前言 在护网面试中面试官大多数都会问"Fastjson"的原理和利用,大部分人的回答要么不正确要么是对着笔记念出来。 有可能你的中级就差一个"Fastjson"(dog) 环境搭建 java-8 ub...
靶场复现 | vulhub-XXE
01 靶机安装靶机下载地址:https: //download.vulnhub.com/xxe/XXE.zip如上地址直接拿到浏览器上,就可以进行靶机下载,下载后的文件夹如下所示: 直接打开虚拟机: ...
漏洞复现 | Jumpserver随机数种子泄露导致账户劫持漏洞 CVE-2023-42820
环境搭建https://github.com/vulhub/vulhub/tree/master/jumpserver/CVE-2023-42820启动环境前,修改config.env中DOMAINS...
【VulHub靶场】之CFS三层靶机内网渗透
一、环境搭建靶场环境:将靶场下载到本地,先进入VM配置网卡,搭建好一个内网环境,再将三台虚拟机导入vm。这里我们配置3张网卡,如下:然后把对应的网卡添加到虚拟机上:配置宝塔环境:target1:宝塔地...
CVE-2023-4450
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 该漏洞已被黑客武器化,用于大...
[漏洞复现]CVE-2023-22527
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称Atlassia...
golang漏洞监控工具—CRUSH
GitHub地址:https://github.com/leesinz/crushCRUSH是一款漏洞监控工具,用来爬取历史数据并获取每日更新888888,adPPYba,8b,dPPYba,8888...
Jenkins文件读取漏洞拾遗(CVE-2024-23897)
Jenkins 未授权文件读取漏洞(CVE-2024-23897)上周闹得沸沸扬扬,我也来简单分析一下这个漏洞,并看看这个文件读取如何利用。首先说的是,由于Jenkins存在版本和插件差异,所以利用时...
CVE-2023-51467 附poc exp
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称Apache O...
HTB-Bizness
Information Gather(Recon)Nmap Port scanWeb dir scan:Get OFBiz admin login page:Do vuln scan about OF...
漏洞靶场Vulhub初探
感谢师傅 · 关注我们由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~首先引用一下Vulhub官方对他的介绍:“Vulhub是一个基于dock...
漏洞复现-vulhub tomcat8弱口令&war远程部署漏洞
漏洞简介 Tomcat是一个开源的Java Servlet容器,由Apache软件基金会开发和维护。它提供了一个运行Java Web应用程序的环境,可以处理HTTP请求并将其映射到相应的S...
14