漏洞复现
文章平均质量分 68
c2Ns
这个作者很懒,什么都没留下…
展开
-
Shiro550漏洞(CVE-2016-4437)
Apache Shiro 是一个强大易用的 Java 安全框架,提供了认证、授权、加密和会话管理等功能。Shiro 框架直观、易用,同时也能提供健壮的安全性。原创 2024-03-01 22:34:53 · 909 阅读 · 1 评论 -
log4j2 rce (CVE-2021-44228)
Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。漏洞利用无需特殊配置,经阿里云安全团队验证,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。原创 2024-03-01 17:28:25 · 799 阅读 · 1 评论 -
Weblogic远程代码执行漏洞 (CVE-2023-21839)
Oracle WebLogic Server是美国甲骨文(Oracle)公司的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。Oracle WebLogic Server 12.2.1.3.0, 12.2.1.4.0 和 14.1.1.0.0存在安全漏洞,攻击者可利用该漏洞导致对关键数据的未授权访问或对所有 Oracle WebLogic Server 可访问数据的完全访问。原创 2024-03-01 16:37:49 · 319 阅读 · 1 评论 -
WordPress zm-gallery插件SQL注入漏洞(CVE-2016-10940)
WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress zm-gallery插件1.0版本中存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。原创 2024-03-01 16:29:12 · 310 阅读 · 1 评论 -
使docker容器内的服务自启
接着写一个Dockerfile ,Dockerfile中使用CMD / ENTRYPOINT命令,启动容器的时候就可以拉起服务。剖出一个问题:如何让docker容器内的服务自启动?运行如下命令:生成test2:apache镜像。接着用这个test2镜像创建容器。把这个容器另存为一个镜像(),下面的test镜像。原创 2024-01-12 17:11:43 · 429 阅读 · 1 评论 -
weblogic漏洞环境搭建
记住JDK_PKG的值和WEBLOGIC_JAR的值必须跟jdks和weblogics文件夹下面的文件名名称相同。比如说想要搭建一个weblogic10.3.6 jdk7u21环境怎么操作呢?登录到Weblogic Server管理控制台,默认用户名为。完成后docker images看一下会看到镜像生成了。在目录下分别创建jdks和weblogics文件夹。项目搭建weblogic环境会很简单。首先把上面GitHub项目下载下来。接着直接docker run即可。原创 2024-01-12 16:37:31 · 408 阅读 · 0 评论