![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
vulfocus靶场学习记录
文章平均质量分 55
坚果雨
记录学习,菜鸟一个,欢迎指教
展开
-
VULFOCUS靶场(vulfocus/twonkyserver-cve_2018_7171:latest )
vulfocus/twonkyserver-cve_2018_7171:latest原创 2022-09-02 14:58:25 · 505 阅读 · 0 评论 -
weblogic 远程上传漏洞(CVE-2020-2894)
weblogic 远程上传漏洞(CVE-2020-2894)漏洞简介:CVE-2020-2894是基于JavaEE结构的中间件WebLogic产品的一个远程上传漏洞,WebLogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。两个页面分别为/ws_utc/begin.do,/ws_utc/config.do;漏洞详情:在靶场机的目录下,将默认的目录WSTestPageWorkDir修改了为 user_projects\domains\base_domain\tmp\sd原创 2022-06-23 15:26:03 · 343 阅读 · 0 评论 -
Spring-Cloud-Function SpEL RCE(VULFOCUS靶场)
漏洞描述:Spring Cloud Function 是基于Spring Boot 的函数计算框架,它抽象出所有传输细节和基础架构,允许开发人员保留所有熟悉的工具和流程,并专注于业务逻辑。 由于Spring Cloud Function中RoutingFunction类的apply方法将请求头中的“spring.cloud.function.routing-expression”参数作为Spel表达式进行处理,造成了Spel表达式注入漏洞,未经授权的远程攻击者可利用该漏洞执行任意代码。漏洞影响:3.0.原创 2022-03-29 15:45:00 · 1379 阅读 · 0 评论 -
vulfocus[weblogic反序列化]
名称: vulfocus/weblogic-cve_2017_10271:latest描述: Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。 Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,原创 2022-02-18 11:30:38 · 3748 阅读 · 0 评论