漏洞复现
文章平均质量分 75
出顾茅庐
怀瑾握瑜,嘉言懿行
展开
-
CVE 2021-44228 Log4j-2漏洞复现及docker逃逸
Apache Log4j2是一个基于Java的日志记录框架,在2.15.0版本之前存在rce漏洞,该漏洞主要是由于日志在打印时当遇到“${”后,以“:”号作为分割,将表达式内容分割成两部分,前缀对应lookup实例所调用的jndi方法,而后缀对应的是参数值key,也就是所要执行的内容,从而造成攻击者通过利用log4j2记录日志的功能点,将${jndi:rmi://xxxx}攻击代码带入到日志中解析并在打印日志时触发lookup实例中jndi方法解析代码,从而加载远程的恶意类文件造成的远程代码执行!原创 2023-10-23 00:01:43 · 111 阅读 · 0 评论 -
shrio反序列化漏洞综合复现
shrio反序列化漏洞综合复现原创 2023-09-25 23:20:59 · 124 阅读 · 0 评论 -
关于一次真实的渗透测试案例之phpstudy_rce
2019年9月20日,网上传出 phpStudy 软件存在后门,随后作者立即发布声明进行澄清,其真实情况是该软件官网于2016年被非法入侵,程序包自带PHP的php_xmlrpc.dll模块被植入隐藏后门,经过分析除了有反向连接木马之外,还可以正向执行任意php代码。原创 2023-03-01 23:02:44 · 575 阅读 · 0 评论 -
永恒之蓝MS17-010实战案例
永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。原创 2022-11-26 20:46:34 · 779 阅读 · 0 评论