区域传送,是指DNS主从服务器之间的数据同步,保证数据的一致性,传送会利用DNS域,所以就称为DNS区域传送 DNS区域传送有两种方式 * axfr:完全区域传送 * ixfr...
SpringBoot相关漏洞复现 | SEC-GXX
本文主要是参考各路前辈的文章进行的复现,因此部分区域会因为原理不明出现复制粘贴的情况,因此本文会把参考链接方面前面参考链接:1、https://github.com/mpgn/Spring-Boot-...
CVE-2020-16898TCP/IP远程代码执行漏洞复现
一、漏洞介绍 该漏洞主要是由于Windows TCP/IP堆栈在处理IMCPv6 Router...
Struts2-062_RCE简单复现(CVE-2021-31805)
✎ 阅读须知乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入...
【神兵利器】一款SRC密码生成工具
作者:ort4u,转载于github。原文地址:https://github.com/ort4u/PwdBUD一款SRC密码生成工具,尝试top字典无果后,可以根据域名、公司名等因素来生成特定的字典0...
分享 | GO语言shellcode免杀
文章来源:昆仑云安全上一次的go免杀,完全还是基于杀软静态层面的绕过,但是现在的静态免杀,时效性太短一但文件落地被拉特征是迟早的事情,因此在上次的免杀demo增加了一部分反沙盒的功能。具体源码的解释可...
漏洞复现-CVE-2018-9207 jquery Upload File文件上传
0x01 漏洞描述 jQuery是一个快速、简洁的JavaScript框架,是继Prototype之后又一个优秀的JavaScript代码库(框架)于2006年1月...
CVE-2021-4034 Linux Polkit权限提升漏洞复现
文章首发于:火线Zone社区(https://zone.huoxian.cn/)前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。...
Redis未授权漏洞复现
漏洞环境Ubuntu环境链接:https://pan.baidu.com/s/1crfnHpc-XGE23bFXSDhM0g提取码:nlszKali环境链接:https://pan.baidu.com...
Spring Boot Actuator H2 远程代码执行漏洞复现
一、漏洞介绍 Spring Boot框架是最流行的基于Java的微服务框架之一,可以帮助开发人员快速轻松地部署Java应用程序,加快开...
CVE-2022-22963 Spring Cloud Function SPEL表达式注入漏洞复现
0x01 漏洞概述近日,Spring Cloud官方修复了一个Spring Cloud Function中的SPEL表达式注入漏洞,由于SpringCloud Function中RoutingFunc...
159