自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(7)
  • 收藏
  • 关注

原创 【SRC】某SRC用户密码任意修改

某SRC用户密码任意修改挖掘

2023-11-13 13:58:04 92

原创 Microsoft Exchange 内网地址泄露漏洞复现与缓解方案

该漏洞是在确实host头访问的情况下可泄露Exchange的内网IP地址,直接危害不大,但有需要解决这个问题的可以参考下。

2023-04-23 16:27:25 650

原创 XStream 反序列化命令执行漏洞复现(CVE-2021-21351)

XStream是一个轻量级、简单易用的开源Java类库,它主要用于将对象序列化成XML(JSON)或反序列化为对象。XStream 在解析XML文本时使用黑名单机制来防御反序列化漏洞,但是其 1.4.15 及之前版本黑名单存在缺陷,攻击者可利用javax.naming.ldap.Rdn$RdnEntry及javax.sql.rowset.BaseRowSet构造JNDI注入,进而执行任意命令。

2023-04-19 16:42:23 528

原创 Nginx整数溢出漏洞(CVE-2017-7529)复现

Nginx整数溢出漏洞(CVE-2017-7529)1. 环境搭建1.1 Vulhub靶机搭建1.1.1 环境安装(1)安装docker。$ curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun(2)安装Docker-Compose$ pip install docker-compose# 如果没有pip需要先安装$ yum -y install epel-release$ yum -y install p

2022-04-19 17:44:44 5109 1

原创 CVE-2021-41773 Apache2.4.49路径穿越漏洞复现

CVE-2021-41773 Apache2.4.49路径穿越漏洞复现1. 环境搭建(1) 下载Apache2.4.49版本镜像$ docker pull httpd:2.4.49查看镜像是否正确下载$ docker images(2)启动镜像$ docker run -d -P 391841fe5284查看启动镜像的容器,可查看映射的端口和容器ID$ docker ps(3)进入容器$ docker exec -it 605eb3979ca0 /bin/bash修改http

2021-10-09 13:03:10 2293 1

原创 CVE-2019-15107 Webmin远程命令执行漏洞复现 (文末EXP)

CVE-2019-15107 Webmin远程命令执行漏洞复现1 环境搭建1.1 Vulhub靶机搭建1.1.1 环境安装(1)安装docker$ curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun(2)安装Docker-Compose$ pip install docker-compose#如果没有pip需要先安装 $ yum -y install epel-release $ yum -y inst

2021-06-03 15:56:48 1020 1

原创 CVE-2020-1938漏洞复现(文末附EXP代码)

CVE-2020-1938 Apache Tomcat 文件包含漏洞复现1 环境搭建1.1 Vulhub靶机搭建1.1.1 环境安装(1)安装docker$ curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun(2)安装Docker-Compose$ pip install docker-compose#如果没有pip需要先安装 $ yum -y install epel-release $ yum -y

2021-05-31 15:32:37 13165 2

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除