前言 在护网面试中面试官大多数都会问"Fastjson"的原理和利用,大部分人的回答要么不正确要么是对着笔记念出来。 有可能你的中级就差一个"Fastjson"(dog) 环境搭建 java-8 ub...
02月19日17 views评论dnslog
fastjson
为什么你面不上蓝中?你和别人差距在哪里?【Fastjson篇】
02月19日17 views评论dnslog
fastjson
02月19日17 views评论dnslog
fastjson
靶场复现 | vulhub-XXE
01 靶机安装靶机下载地址:https: //download.vulnhub.com/xxe/XXE.zip如上地址直接拿到浏览器上,就可以进行靶机下载,下载后的文件夹如下所示: 直接打开虚拟机: ...
02月18日11 views评论nmap
信息收集
漏洞复现 | Jumpserver随机数种子泄露导致账户劫持漏洞 CVE-2023-42820
环境搭建https://github.com/vulhub/vulhub/tree/master/jumpserver/CVE-2023-42820启动环境前,修改config.env中DOMAINS...
02月16日18 views评论vulhub
漏洞复现
【VulHub靶场】之CFS三层靶机内网渗透
一、环境搭建靶场环境:将靶场下载到本地,先进入VM配置网卡,搭建好一个内网环境,再将三台虚拟机导入vm。这里我们配置3张网卡,如下:然后把对应的网卡添加到虚拟机上:配置宝塔环境:target1:宝塔地...
02月15日12 views评论vulhub
内网渗透
CVE-2023-4450
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 该漏洞已被黑客武器化,用于大...
02月13日29 views评论vulhub
靶场
[漏洞复现]CVE-2023-22527
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称Atlassia...
02月11日56 views评论confluence
漏洞复现
golang漏洞监控工具—CRUSH
GitHub地址:https://github.com/leesinz/crushCRUSH是一款漏洞监控工具,用来爬取历史数据并获取每日更新888888,adPPYba,8b,dPPYba,8888...
02月02日16 views评论golang
vulhub
Jenkins文件读取漏洞拾遗(CVE-2024-23897)
Jenkins 未授权文件读取漏洞(CVE-2024-23897)上周闹得沸沸扬扬,我也来简单分析一下这个漏洞,并看看这个文件读取如何利用。首先说的是,由于Jenkins存在版本和插件差异,所以利用时...
01月29日27 views评论jenkins
vulhub
CVE-2023-51467 附poc exp
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称Apache O...
01月26日39 views评论socket
远程代码执行漏洞
HTB-Bizness
Information Gather(Recon)Nmap Port scanWeb dir scan:Get OFBiz admin login page:Do vuln scan about OF...
01月24日123 views评论ofbiz
vulhub
漏洞靶场Vulhub初探
感谢师傅 · 关注我们由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~首先引用一下Vulhub官方对他的介绍:“Vulhub是一个基于dock...
01月10日21 views评论vulhub
weblogic
漏洞复现-vulhub tomcat8弱口令&war远程部署漏洞
漏洞简介 Tomcat是一个开源的Java Servlet容器,由Apache软件基金会开发和维护。它提供了一个运行Java Web应用程序的环境,可以处理HTTP请求并将其映射到相应的S...
01月03日21 views评论弱口令
漏洞复现
14