自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(4)
  • 收藏
  • 关注

原创 永恒之蓝漏洞CVE-2017-7494

Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。在is_known_pipename()函数中,并没有检查管道名称中的特殊字符,加载了使用该名称的动态链接库。导致攻击者可以构造一个恶意的动态链接库文件,执行任意代码。

2023-08-27 15:53:36 107

原创 Tomcat WebSokcet 拒绝服务(CVE-2020-13935)

测试地址tcdos ws://ip:端口/examples/websocket/echoStreamAnnotation。poc需要自己进行编译,需要用到go环境(不会的可以搜索一下),很多大佬写的非常详细。这里使用的是vulhub搭建的靶场,下载地址在上一篇文章。请求包将导致处理函数无限循环,最终导致服务停机并拒绝服务。进行包长度校验,特制的。http://IP:端口/Tomcat 未针对。

2023-08-25 19:53:52 337

原创 HMS v1.0 SQL注入(CVE-2022-23366)

sqlmap的常用方法

2023-08-24 10:45:03 683 3

原创 通过命令行将jsp打包出war包

jar cvf (要生成的war包名字).war jsp源文件.jsp。

2023-08-23 17:03:41 472

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除