- 博客(8)
- 收藏
- 关注
RSS订阅原创 CVE-2024-21006-weblogic远程命令执行漏洞
Oracle WebLogic Server 存在远程命令执行漏洞(CVE-2024-21006),该漏洞源于T3/IIOP协议存在缺陷,未经身份验证的攻击者可通过T3/IIOP协议受影响的服务器发送恶意的请求,利用LDAP工具执行任意代码。
2024-04-25 16:32:17
3745
4
原创 CVE-2022-22978 Spring Security身份验证绕过漏洞复现及与poc利用
Spring Security 5.5.7之前、5.6.4 之前版本存在身份认证绕过漏洞,该漏洞源于RegexRequestMatcher的正则匹配无法识别换行符与回车符,使用%0a,%0d进行绕过。(CVE-2022-22978)
2023-07-21 15:20:58
1708
2
原创 vulhub靶场框架漏洞复现手册(strusts2\shiro\weblogic)附工具链接
工具+手工复现vulhub靶场下的框架漏洞,包括struts2远程代码执行(2-029,s2-061,s2-001),shiro反序列化漏洞(CVE-2016-4437),weblogic反序列化漏洞(CVE-2017-10271,CVE-2018-2628,CVE-2018-2894,CVE-2020-14882,ssrf,weak-password)。持续更新中...持续更新中...
2022-12-15 20:13:15
1596
原创 攻防世界--杂项misc-János-the-Ripper--题解
用到的工具提示以下是本篇文章正文内容,下面案例可供参考ARCHPR是一款非常轻大的压缩包密码破解工具,支持ZIP、rar、ACE、ARJ等。界面简洁,使用方便,并支持多种密码方式,有暴力、掩码、字典、明文、担保winzip恢复、口令来自密匙等类型。压缩包密码解压工具ARCHPR下载-压缩包密码解压工具ARCHPR中文版下载-华军软件园(onlinedown.net)本人纯纯纯新手,以上方法仅为个人操作步骤,如有错误之处欢迎指正。有更简便的方法欢迎留言。httpshttpshttpshttps。.......
2022-07-22 14:45:59
1934
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人