漏洞复现
文章平均质量分 50
本专栏主要是对一些漏洞进行复现的过程,包括搭建复现环境、复现过程截图和利用poc。
Lsec
就职于国内某大型安全公司,从事红蓝对抗(红队评估),在团队中主要担任武器化及免杀方面的工作。
展开
-
Apache Druid 远程代码执行漏洞(CVE-2021-25646)
漏洞概述Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。Apache Druid 默认情况下缺乏授权认证,攻击者可以发送特制请求,利用Druid服务器上进程的特权执行任意代码。影响版本Apache Druid < 0.20.1环境搭建docker pull fokkodriesprong/docker-druiddocker run --rm -i -p 8888:8888 fokkodriespr原创 2021-03-13 19:07:00 · 852 阅读 · 0 评论 -
Struts2 S2-061 远程命令执行漏洞(CVE-2020-17530)
目录DNSLog验证漏洞通过构造POST包去执行命令执行反弹SHELL命令DNSLog验证漏洞DNSLog地址:http://dnslog.cn/POST /index.action HTTP/1.1Host: 192.168.1.131:8080User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:84.0) Gecko/20100101 Firefox/84.0Accept: text/html,appli.原创 2021-03-12 21:33:21 · 371 阅读 · 0 评论