自定义博客皮肤VIP专享

*博客头图：

点击选择上传的图片

格式为PNG、JPG，宽度*高度大于1920*100像素，不超过2MB，主视觉建议放在右侧，请参照线上博客头图

请上传大于1920*100像素的图片！

博客底图：

点击选择上传的图片

图片格式为PNG、JPG，不超过1MB，可上下左右平铺至整个背景

栏目图：

点击选择上传的图片

图片格式为PNG、JPG，图片宽度*高度为300*38像素，不超过0.5MB

主标题颜色：

RGB颜色，例如：#AFAFAF

Hover：

RGB颜色，例如：#AFAFAF

副标题颜色：

RGB颜色，例如：#AFAFAF

预览取消提交

自定义博客皮肤

-+

上一步保存

yougexiaojiuguan的博客

原创 vulhub中Nexus Repository Manager 3 未授权目录穿越漏洞（CVE-2024-4956）

漏洞复现过程的记录

2024-06-02 10:20:23 888

原创 vulhub中Jenkins CLI 接口任意文件读取漏洞复现（CVE-2024-23897）

漏洞复现过程的记录

2024-06-02 09:36:57 797

原创 vulhub中PDF.js 任意JavaScript代码执行漏洞（CVE-2024-4367）

漏洞复现过程的记录

2024-06-02 09:12:06 3090 4

原创 vulhub中PHP利用GNU C Iconv将文件读取变成RCE（CVE-2024-2961）

漏洞复现过程的记录

2024-06-01 23:11:24 1364

原创 vulhub中Struts2-045 远程代码执行漏洞复现（CVE-2017-5638）

漏洞复现过程的记录

2024-04-08 12:00:00 809

原创 vulhub中Struts2-032 远程代码执行漏洞复现（CVE-2016-3081）

漏洞复现过程的记录

2024-04-07 19:55:09 615

原创 vulhub中Struts2-016 远程代码执行漏洞复现

漏洞复现过程的记录

2024-04-07 19:41:05 415

原创 vulhub中 Struts2-015 远程代码执行漏洞复现

漏洞复现过程的记录

2024-04-06 11:09:56 523

原创 vulhub中Struts2-013/Struts2-014 远程代码执行漏洞复现

漏洞复现过程的记录

2024-04-06 10:48:21 615

原创 vulhub中Struts2-012 远程代码执行漏洞复现

漏洞复现过程的记录

2024-04-06 10:40:27 408

原创 vulhub中Struts2-009 远程代码执行漏洞复现

漏洞复现过程的记录

2024-04-05 16:29:46 667

原创 vulhub中Struts2-008 远程代码执行漏洞复现

漏洞复现过程的记录

2024-04-05 15:53:31 657

原创 vulhub中Struts2-007 远程代码执行漏洞复现

漏洞复现过程的记录

2024-04-05 15:37:22 959

原创 vulhub中Struts2-005 远程代码执行漏洞复现

漏洞复现过程的记录

2024-04-05 15:15:35 444

原创 vulhub中Struts2-001 远程代码执行漏洞复现

漏洞复现过程的记录

2024-04-05 14:43:00 549

原创 vulhub中Apache Solr RemoteStreaming 文件读取与SSRF漏洞复现

漏洞复现过程的记录

2024-04-04 19:26:43 821

原创 vulhub中Apache Solr Velocity 注入远程命令执行漏洞复现 (CVE-2019-17558)

漏洞复现过程的记录

2024-04-04 18:52:41 601

原创 vulhub中Apache Solr 远程命令执行漏洞复现（CVE-2019-0193）

漏洞复现过程的记录

2024-04-04 17:18:03 1090

原创 vulhub中Apache solr XML 实体注入漏洞复现（CVE-2017-12629）

漏洞复现过程的记录

2024-04-01 17:37:24 917

原创 vulhub中Apache Solr 远程命令执行漏洞复现（CVE-2017-12629）

漏洞复现过程的记录

2024-03-31 20:41:05 613

原创 vulhub中Apache Shiro 认证绕过漏洞复现（CVE-2020-1957）

漏洞复现过程的记录

2024-03-23 14:42:44 319 2

原创 vulhub中Apache Shiro 1.2.4反序列化漏洞复现（CVE-2016-4437）

漏洞复现过程的记录

2024-03-21 23:38:35 423

原创 vulhub中Apache Shiro 认证绕过漏洞复现（CVE-2010-3863）

漏洞复现过程的记录

2024-03-17 21:49:56 360

原创 vulhub中DNS域传送漏洞复现

漏洞复现过程的记录

2024-03-17 12:40:39 641

原创 vulhub中GitLab 远程命令执行漏洞复现（CVE-2021-22205）

漏洞复现过程的记录

2024-03-17 12:28:08 541

原创 vulhub中GitLab 任意文件读取漏洞复现（CVE-2016-9086）

漏洞复现过程的记录

2024-03-17 12:04:32 812

原创 vulhub中GIT-SHELL 沙盒绕过漏洞复现（CVE-2017-8386）

漏洞复现过程的记录

2024-03-17 11:51:35 1134

原创 vulhub中fastjson 1.2.24 反序列化导致任意命令执行漏洞复现

漏洞复现过程的记录

2024-03-16 14:45:42 807

原创 Weblogic 常规渗透测试环境

漏洞复现过程的记录

2024-03-12 15:03:05 752

原创 vulhub中Weblogic SSRF漏洞复现

漏洞复现的记录

2024-03-11 22:44:59 1122

原创 vulhub中Weblogic未授权远程代码执行漏洞复现 (CVE-2023-21839)

漏洞复现过程的记录

2024-03-10 21:42:20 531

原创 vulhub中Weblogic 管理控制台未授权远程命令执行漏洞复现（CVE-2020-14882，CVE-2020-14883）

漏洞复现过程的记录

2024-03-10 20:47:14 1132

原创 vulhub中Weblogic 任意文件上传漏洞复现（CVE-2018-2894）

漏洞复现过程的记录

2024-03-10 20:06:23 280

原创 vulhub中Weblogic WLS Core Components 反序列化命令执行漏洞复现（CVE-2018-2628）

漏洞复现过程的记录

2024-03-10 19:12:17 337

原创灯塔批量添加指纹信息

灯塔批量添加指纹信息

2024-03-10 12:04:42 593

原创 vulhub中Weblogic ＜ 10.3.6 ‘wls-wsat‘ XMLDecoder 反序列化漏洞（CVE-2017-10271）复现

漏洞复现的记录

2024-03-09 23:04:13 570

原创 vulhub中ThinkPHP 多语言本地文件包含漏洞复现

漏洞复现的记录，

2024-03-06 21:11:38 645

原创 vulhub中ThinkPHP5 SQL注入漏洞 && 敏感信息泄露

漏洞复现过程的记录

2024-03-06 20:58:03 1516

原创 vulhub中ThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞复现

漏洞复现的记录

2024-03-06 20:34:53 379

原创 vulhub中ThinkPHP5 5.0.23 远程代码执行漏洞复现

漏洞复现过程的记录

2024-03-06 19:46:48 294

JNDIExploit.v1.4 Weblogic-CVE-2023-21839

博客文章https://blog.csdn.net/yougexiaojiuguan/article/details/136608784?spm=1001.2014.3001.5501 用到的工具

2024-03-10

CVE-2023-21839-master

博客文章https://blog.csdn.net/yougexiaojiuguan/article/details/136608784?spm=1001.2014.3001.5501 用到的工具

2024-03-10

灯塔批量添加指纹信息的py文件

灯塔批量添加指纹信息

2024-03-10

ysoserial-master.zip

ysoserial-master.zip，

2024-03-03

DeserializeExploit.jar

DeserializeExploit.jar

2024-03-03

CVE-2017-12149

CVE-2017-12149漏洞利用工具，有GUI界面，使用方便，和我的博客中的文章对应的工具，文章地址是https://blog.csdn.net/yougexiaojiuguan/article/details/136404381?spm=1001.2014.3001.5501，题目为vulhub中JBoss 5.x/6.x 反序列化漏洞复现（CVE-2017-12149），可以查看其他漏洞复现的记录以及工具

2024-03-01

fake-mysql-gui

fake-mysql-gui-0.0.4.jar，用于对Adminer远程文件读取漏洞复现（CVE-2021-43008）中使用

2024-02-03

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

余生有个小酒馆

博客等级

码龄4年

80
原创

652
点赞

356
收藏

515
粉丝

关注

私信

热门文章

分类专栏

最新评论

vulhub中PDF.js 任意JavaScript代码执行漏洞（CVE-2024-4367）
余生有个小酒馆: poc是一个PDF，无法写出来
vulhub中PDF.js 任意JavaScript代码执行漏洞（CVE-2024-4367）
小白鱼来了: 不写poc?
vulhub中PDF.js 任意JavaScript代码执行漏洞（CVE-2024-4367）
Flipped515: 这个poc是啥呀
vulhub中PDF.js 任意JavaScript代码执行漏洞（CVE-2024-4367）
普通网友: 这篇文章是优质之作，内容充实，结构明晰，语言流畅且通俗易懂，适合广大读者阅读。【我也写了一些相关领域的文章，希望能够得到博主的指导，共同进步！】
vulhub中 Apache Airflow Celery 消息中间件命令执行漏洞复现（CVE-2020-11981）
北风之神c: 总结的很全面，写得赞，博主用心了。 celery对目录层级文件名称格式要求太高，只适合规划新的项目，对不规则文件夹套用难度高。所以新手使用celery很仔细的建立文件夹名字、文件夹层级、python文件名字。所以网上的celery博客教程虽然很多，但是并不能学会使用，因为要运行起来需要以下6个方面都掌握好，博客文字很难表达清楚或者没有写全面以下6个方面。 celery消费任务不执行或者报错NotRegistered，与很多方面有关系，如果要别人排错，至少要发以下6方面的截图，因为与一下6点关系很大。 1)整个项目目录结构, 2）@task入参 ,3）celery的配置，4）celery的配置 include ,5）cmd命令行启动参数 --queues= 的值,6）用户在启动cmd命令行时候，用户所在的文件夹。在不规范的文件夹路径下，使用celery难度很高，一般教程都没教。 [项目文件夹目录格式不规范下的celery使用演示](https://github.com/ydf0509/celery_demo) 。此国产分布式函数调度框架 funboost python万能通用函数加速器 https://funboost.readthedocs.io/ ，从用法调用难度，用户所需代码量，超高并发性能，qps控频精确程度，支持的中间件类型，任务控制方式，稳定程度等19个方面全方位超过celery。发布性能提高1000%，消费性能提高2000%。 python万能分布式函数调度框架funboost支持python所有类型的并发模式和一切知名消息队列中间件，python函数加速器，框架包罗万象,万能编程功能宝典，一统编程思维，与业务不绑定，适用范围广。 funboot能支持celery作为中间件，用户可以使用funboost的极简api来使用celery核心调度，不用手动复杂的配置操作celery funboost 自动化操作celery https://github.com/ydf0509/funboost_support_celery_demo pip install funboost

提示

确定要删除当前文章？

取消删除