qq_51302564的博客

Log4j高危漏洞原理及复现漏洞检测||复现环境查看JDK版本，发现版本小于1.8u121图3-7 查看JDK版本查看log4j2版本，发现版本在2.x <= 2.14.1内图3-8 查看log4j2版本查看代码，发现存在log4j2相关的lookup语句[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-w9LtKVys-1639577266999)(C:\Users\BLACKF~1\AppData\Local\Temp\ksohtml\wps3AFF.

Dedecms修改前台登陆密码漏洞复现个人博客：https://fly-pluche.github.io/posts/Dedecms/需求提醒：只能说配的东西很多，路上很多坑，不要在一个博客上面吊死，多看几个。搭建dedecms搭建参考：(99条消息) 1、渗透测试环境准备之phpstudy与dedecms搭建_songling515010475的专栏-CSDN博客_phpstudy搭建渗透测试环境配置burp suite不同的浏览器配置的方式不同，具体可以参考BurpSuite

Easy File Sharing Web Server 漏洞的简单利用个人博客：https://fly-pluche.github.io/posts/Easy%20File%20Sharing%20Web%20Server/背景EFS Easy File Sharing (EFS) Web Server是荷兰EFS Software公司的一套集论坛网站，文件上传、下载、共享和图片共享等功能的文件共享软件。EFS EFS Web Server 7.2版本中存在基于栈的缓冲区溢出漏洞。远程攻击者

关于虚拟机设置桥接后，没有网络的踩坑那些事我按这个回答，但是解决不了问题。最后借鉴这个回答，在朋友的帮助下解决：https://blog.csdn.net/weixin_42478365/article/details/120960299?utm_term=linux%E5%91%BD%E4%BB%A4%E8%AE%BE%E7%BD%AE%E5%8A%A8%E6%80%81ip&utm_medium=distribute.pc_aggpage_search_result.none-task-bl

虚拟机VMware || 安装Kali Linux一、下载系统镜像文件1.首先下载系统镜像，进入kali官网，如下图所示。法一（推荐）：下载完成后，我们按官方文档的教程（傻瓜式安装，问题不大）来：https://www.kali.org/docs/virtualization/install-vmware-guest-vm/或者点这里image-20211004221716564法二：由于没有用法一，所以你得自己配，并且安装系统开始下载安装VMware虚拟机下载：https