漏洞复现
文章平均质量分 72
各漏洞复现
月光下的她很美
这个作者很懒,什么都没留下…
展开
-
Apache Log4j(CVE-2021-44832)远程代码执行漏洞复现
Apache Log4j(CVE-2021-44832)远程代码执行漏洞复现1. 漏洞介绍:Apache Log4j是美国阿帕奇(Apache)基金会的一款基于Java的开源日志记录工具。Apache Log4j2 2.0-beta7 到 2.17.0版本存在安全漏洞,该漏洞源于软件中对于JDBC Appender 和JNDI 缺少有效的防护与过滤。有权修改日志配置文件的攻击者可以构建恶意配置 将 JDBC Appender 与引用 JNDI URI 的数据源一起使用,该 JNDI URI 可以执行远原创 2022-01-03 18:29:16 · 3798 阅读 · 0 评论 -
Apache Shiro 1.2.4反序列化漏洞复现
Apache Shiro 1.2.4反序列化漏洞复现1. 环境搭建安装漏洞靶场vulhubgit clone git://github.com/vulhub/vulhub.git下载安装ysoserial项目源地址:https://github.com/frohoff/ysoserialjar包下载地址:https://jitpack.io/com/github/frohoff/ysoserial/master-d367e379d9-1/ysoserial-master-d367e379d9-原创 2021-06-10 11:19:52 · 419 阅读 · 3 评论