漏洞复现
文章平均质量分 92
剑客 getshell
这个作者很懒,什么都没留下…
展开
-
[转]Apache Log4j2远程代码执行漏洞复现及修复建议
环境:本实验使用vulfocus提供的Log4j2远程命令执行靶机。声明:文章所提供的内容和工具仅供于个人学习和研究,严禁传播者利用本文章的相关内容进行非法测试。由于传播、利用此文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。背景:Apache Log4j2是一款优秀的Java日志框架。由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。(此次漏洞是用于 Log4j2 提供的 lookup .转载 2022-01-20 12:56:45 · 1171 阅读 · 1 评论 -
【漏洞复现】RDP远程桌面漏洞复现(CVE-2019-0708)
一、CVE-2019-0708:1. 漏洞背景: 9.7号凌晨一点多,开发者@rapid7在Github上放出了windows 远程桌面服务 RCE漏洞(CVE-2019-0708)的exp。一大早醒来,朋友圈就被各大公司安全预警给刷了屏,趁着上午,立马把该exp复现了一波。2. 漏洞影响Windows版本: Windows XP SP3 x86Windows XP Professional x64 Edition SP2Windows XP Embedded SP3 x86 Window转载 2021-08-07 16:49:22 · 9058 阅读 · 1 评论