- 博客(9)
- 收藏
- 关注
RSS订阅原创 Chrome远程代码执行
Chrome远程代码执行复现漏洞简介Google Chrome 远程代码执行漏洞。未经身份验证的攻击者利用该漏洞,可通过精心构造恶意页面,诱导受害者访问,实现对浏览器的远程代码执行攻击 , 但攻击者单独利用该漏洞无法实现沙盒(SandBox)逃逸。沙盒是 Google Chrome 浏览器的安全边界,防止恶意攻击代码破坏用户系统或者浏览器其他页面。Google Chrome 浏览器默认开启沙盒保护模式。影响范围Google Chrome < = 89.0.4389.114使用Chrome内
2021-04-16 04:40:02
381
原创 vulnbuh-hackme2
vulnbuh-hackme2靶机环境目标主机ip 192.168.10.147攻击机 kali 192.168.143 物理机 windows信息收集对目标主机进行端口扫描nmap -sS -A 192.168.10.147开放端口 22和80访问目标主机80一个登录页面注册并登录一个搜索框[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-EaDdH7WZ-1616833716185)(C:\Users\zhang\AppData\Ro
2021-03-27 16:43:19
715
原创 Weblogic未授权远程命令执行漏洞(CVE-2020-14882&CVE-2020-14883)复现
Weblogic未授权远程命令执行漏洞(CVE-2020-14882&CVE-2020-14883)复现 – 因果 2021.3.5漏洞简介Weblogic是Oracle公司推出的J2EE应用服务器,CVE-2020-14882允许未授权的用户绕过管理控制台的权限验证访问后台,CVE-2020-14883允许后台任意用户通过HTTP协议执行任意命令。使用这两个漏洞组成的利用链,可通过一个GET请求在远程Weblogic服务
2021-03-05 23:25:00
1067
原创 Weblogic CVE-2017-10271 漏洞复现
Weblogic CVE-2017-10271 漏洞复现漏洞简介WebLogic XMLDecoder反序列化漏洞(CVE-2017-10271)WebLogic WLS组件中存在CVE-2017-10271远程代码执行漏洞,可以构造请求对运行WebLogic中间件的主机进行攻击影响范围Oracle WebLogic Server10.3.6.0.0Oracle WebLogic Server12.1.3.0.0Oracle WebLogic Server12.2.1.1.0Oracle W
2021-03-05 23:18:12
473
原创 CVE-2021-2109-LDAP远程代码执行漏洞
CVE-2021-2109-LDAP远程代码执行漏洞复现 – 因果 2021.3.5漏洞描述2021年1月20日,绿盟科技监测发现Oracle官方发布了2021年1月关键补丁更新公告CPU(Critical Patch Update),共修复了329个不同程度的漏洞,其中包括7个影响WebLogic的严重漏洞(CVE2021-1994、CVE-2021-2047、CVE-2021-2064、CVE-2021-2108、C
2021-03-05 23:13:51
3203
原创 CVE-2018-2894 Weblogic 任意文件上传漏洞复现
CVE-2018-2894 Weblogic 任意文件上传漏洞复现漏洞简介WebLogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。两个页面分别为/ws_utc/begin.do,/ws_utc/config.do。详细:http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html#AppendixFMW影响范围Oracle WebLogic Server,版本10.3.6.0,
2021-03-05 23:11:31
225
原创 2020 第二届网鼎杯 boom wp
2020 第二届网鼎杯 boom wp卑微新手在线答题。。。。。第二届网鼎杯-boom下载附件得到一个boom.exe程序打开是这样根据提示继续得到一串md5 加密的数据,使用在线解密 https://www.somd5.com/得到第一个答案 en5oy继续下一个解方程组,就直接硬着头皮的解答把答案为:x=74y=68z=31输入答案之后下一题又是方程。。。。解一个 二元一次方程 x*x+x-7943722218936282=0自己写了一个python脚
2020-05-10 20:52:45
729
原创 linux软件包管理之yum详解
程序包的前端管理工具:yum (Yellowdog Updata Modifier)前端管理工具并不能取代软件管理器,而仅是作为软件管理器补充,而yum在的工作还需要依赖于rpm软件管理器完成安装yum 是C/S架构(client,service)yum能够自动解决依赖关系,当需要安装某个程序时,不管该程序包有多少层次的或依赖多少个程序包,yum都能够找到所被依赖的程序包,并在本地完成需要安...
2019-01-18 14:12:24
303
原创 VMware虚拟机的几个使用技巧
技巧1.VMware虚拟机技巧之控制权的切换技巧由于VMware的工作特点是在一台计算机中同时运行多个操作系统,因此这就存在一个系统控制权的切换问题,如果你发现鼠标和键盘在某一操作系统中无法使用,那么就必须进行切换,缺省的切换方法是同时按下Ctrl+Alt组合键。技巧2.VMware虚拟机技巧之正确关机的技巧请朋友们注意,虚拟机的关机也必须按照一定的步骤进行,如果直接点击VMware工具栏上...
2019-01-17 20:45:27
396
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人