![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
VulnReviewing
文章平均质量分 64
Iwanturoot
安全入门小菜狗在此致敬......salute
展开
-
Apache Shiro RegExPatternMatcher 认证绕过【CVE-2022-32532】
Apache Shiro RegExPatternMatcher 认证绕过【CVE-2022-32532】原创 2022-06-30 09:58:29 · 522 阅读 · 0 评论 -
手写一个Tomcat Filter类型内存马
手写一个Tomcat Filter类型内存马原创 2022-05-22 20:14:18 · 235 阅读 · 0 评论 -
JNDI注入再理解
JNDI注入再理解嗯,感觉以前对这个概念的理解不是很清楚,今天抽了时间再学习了学习。JNDI提供了一个统一的接口屏蔽了一些协议负载的调用与使用过程,如RMI、LDAP、COBRA等,主要功能是实现了远程方法调用,针对JNID的攻击一般有以下两种,一种是注册在远程的对象由一些危险的方法,那么我们便可以直接使用注册中兴对外暴露的接口调用这些危险的方法来实现攻击,一类是我们可以直接在客户端向注册中心直接注册一个恶意对象,因为对象在传输过程中时序列化传输的,那么注册中心再加载该对象的时候会进行反序列化操作,那么原创 2022-05-21 12:23:14 · 353 阅读 · 0 评论 -
VMware Workspace ONE Access JDBC注入【CVE-2022-22957】
VMware Workspace ONE Access JDBC注入【CVE-2022-22957】原创 2022-05-10 22:45:15 · 808 阅读 · 0 评论 -
PostgreSQL JDBC Driver RCE&任意文件写入漏洞【CVE-2022-21724】
PostgreSQL JDBC Driver RCE&任意文件写入漏洞【CVE-2022-21724】原创 2022-05-10 20:26:50 · 3290 阅读 · 2 评论 -
Hadoop 任意文件写入-其实感觉并不是任意文件写入【CVE-2022-26612】
Hadoop 任意文件写入-其实感觉并不是任意文件写入【CVE-2022-26612】原创 2022-04-22 23:20:46 · 3011 阅读 · 0 评论 -
WOS2 多款产品未授权任意文件上传漏洞【CVE-2022-29464】
WOS2 多款产品未授权任意文件上传漏洞【CVE-2022-29464】原创 2022-04-21 22:30:27 · 1301 阅读 · 0 评论 -
7-zip权限提升漏洞【CVE-2022-29072】
7-zip权限提升漏洞【CVE-2022-29072】原创 2022-04-21 21:14:21 · 1224 阅读 · 1 评论 -
ThinkPHP6.x反序列化POC
ThinkPHP6.x反序列化POC原创 2022-04-06 21:37:31 · 739 阅读 · 0 评论 -
ThinkPHP5.0.24反序列化POC
ThinkPHP5.0.24反序列化POC原创 2022-04-06 21:35:06 · 1641 阅读 · 1 评论 -
OPENSSL拒绝服务漏洞【CVE-2022-0778】
OPENSSL拒绝服务漏洞【CVE-2022-0778】原创 2022-03-18 13:09:32 · 2241 阅读 · 4 评论 -
一次失败的JAVA代码审计-SQL注入
一次失败的JAVA代码审计-SQL注入原创 2022-03-07 22:36:02 · 758 阅读 · 0 评论 -
深入剖析最新Log4j2漏洞调用流程【CVE-2021-44228、CNVD-2021-95914】
深入剖析最新Log4j2漏洞调用流程【CVE-2021-44228、CNVD-2021-95914】原创 2021-12-10 20:39:19 · 480 阅读 · 0 评论 -
WordPress Redux Framework 信息泄露漏洞【CVE-2021-38314】
WordPress Redux Framework 信息泄露漏洞【CVE-2021-38314】原创 2021-11-30 19:40:16 · 724 阅读 · 5 评论 -
GLPI 路径遍历漏洞【CVE-2021-43778】
GLPI 路径遍历漏洞【CVE-2021-43778】原创 2021-11-29 21:16:01 · 1817 阅读 · 0 评论 -
Commvault CommCell 认证绕过与任意文件下载【CVE-2021-34993】
Commvault CommCell 认证绕过与任意文件下载【CVE-2021-34993】原创 2021-11-29 19:33:36 · 1940 阅读 · 0 评论 -
Gerapy clone 后台远程命令执行漏洞【CVE-2021-32849】
Gerapy clone 后台远程命令执行漏洞【CVE-2021-32849】原创 2021-11-29 13:11:31 · 2564 阅读 · 0 评论 -
Sitecore Experience Platform Pre-Auth RCE 复现【CVE-2021-42237】
Sitecore Experience Platform Pre-Auth RCE - CVE-2021-42237 复现原创 2021-11-29 11:42:07 · 859 阅读 · 0 评论 -
shenyu网关管理权限绕过分析【CVE-2021-37580】
shenyu网关管理权限绕过分析【CVE-2021-37580】原创 2021-11-17 19:28:36 · 966 阅读 · 0 评论 -
Hadoop Yarn RPC未授权远程代码执行漏洞复现
Hadoop Yarn RPC未授权远程代码执行漏洞第一时间复现原创 2021-11-15 21:07:49 · 2446 阅读 · 1 评论 -
Fastjson反序列化漏洞TemplateImpl利用链条跟踪与分析
Fastjson反序列化漏洞TemplateImpl利用链条跟踪与分析原创 2021-11-04 21:38:05 · 578 阅读 · 0 评论 -
CVE-2021-35052 winrar 远程代码执行漏洞复现
没错,我又来水文章了!!!原创 2021-10-29 17:16:20 · 430 阅读 · 0 评论 -
Fastjson反序列化漏洞原理分析及复现
Fastjson反序列化漏洞原理分析及复现原创 2021-10-26 21:39:35 · 2901 阅读 · 1 评论 -
SQL JDBC XXE漏洞复现-CVE-2021-2471
MySQL JDBC XXE漏洞复现-CVE-2021-2471原创 2021-10-22 22:06:01 · 3766 阅读 · 5 评论 -
XStream反序列化命令执行漏洞复现(CVE-2021-29505)
XStream反序列化命令执行漏洞复现(CVE-2021-29505)我复现漏洞姐姐会不会生气啊,不像我只会心疼哥哥原创 2021-09-13 23:46:02 · 943 阅读 · 0 评论 -
HTTP请求走私初识
一如http走私深似海,无法自拔原创 2021-07-24 01:13:14 · 1642 阅读 · 1 评论 -
理解Docker cp漏洞CVE-2019-14271
docker cp漏洞,写下来加深理解!!!原创 2021-06-17 20:13:59 · 749 阅读 · 0 评论 -
weblogic CVE-2018-2628复现
无言原创 2021-06-15 22:24:14 · 2927 阅读 · 8 评论 -
struts2 CVE-2020-17530漏洞复现
我丝毫不敢休息,又肝了一篇原创 2021-06-08 10:02:33 · 785 阅读 · 0 评论 -
weblogic未授权访问漏洞复现(CVE-2020-14882)
有了它,你知道怎么上fofa上搜搜搞搞小日本了吧原创 2021-06-07 21:29:49 · 4936 阅读 · 11 评论 -
Redis未授权访问漏洞复现
redis未授权访问漏洞的复现、利用条件、防御措施、原创 2021-06-01 17:31:34 · 707 阅读 · 0 评论 -
WordPress 5.7 XXE Vulnerability---翻译自seebug
要不要搭个环境复现以下呢?????这是个问题原创 2021-05-30 12:40:14 · 636 阅读 · 4 评论