总结了一部分 Strtus2 漏洞,虽然现在这部分的漏洞很少了,但也是学习的一部分,收集的并不全面,后续会做补充。漏洞环境搭建可以使用在线的 Vulfocus(vulfocus (fofa.so)) ...
01月15日131 views评论漏洞
用户
Struts2 漏洞集合
01月15日131 views评论漏洞
用户
01月15日131 views评论漏洞
用户
JBOSS反序列化漏洞
10月13日简简单单的复现一个漏洞0x00 起因 因为当初说要把vulhub上面的漏洞都复现一遍,然后今天看内网的书又头疼,python也学不下去,打开vulhub,然后随便一滚鼠标滑轮,刚...
01月06日186 views评论java
反序列化
redis安全小结
redis是完全开源免费的,遵守BSD协议,是一个高性能的key-value数据库。Redis服务的默认端口是6379,默认是不设置密码,可以未授权访问,导致出现一些安全隐患。 环境搭建redis-s...
01月06日286 views评论redis
vulhub
fastjson1.2.24漏洞复现详细过程(各种踩坑)
●环境安装 ●docker-compose up -d先启动vulhub的fastjson环境(不会使用vulhub可以去这里:https://vulhub.org/#/docs/)Dock...
12月02日154 views评论jdk
vulhub
毕业季 | 渗透测试面试经历分享和题目环境复现
作者:yaunsky,https://github.com/yaunsky/GetOffer。笔者最近参加了很多面试,想通过这个项目将面试的经历和面试官提出的问题分享一下,同时复现一部分面试官的题目环...
11月12日188 views评论vulhub
复现
Mojarra JSF ViewState 反序列化漏洞复现
漏洞概述 JavaServer Faces (JSF) 是一种用于构建 Web 应用程序的标准,Mojarra是一个实现了JSF的框架。在其2.1.29-08、2.0.11-04版本之前,没...
05月14日496 views评论vulhub
序列化
Apache Log4j Server 反序列化命令执行漏洞(CVE-2017-5645)复现
漏洞概述 Apache Log4j是一个用于Java的日志记录库,其支持启动远程日志服务器。Apache Log4j 2.8.2之前的2.x版本中存在安全漏洞。攻击者可利用该漏洞执行任意代码...
05月13日424 views评论apache
cve
Atlassian Confluence 路径穿越与命令执行漏洞(CVE-2019-3396)复现
简介 Confluence是一个专业的企业知识管理与协同软件,也可以用于构建企业wiki。使用简单,但它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。&...
05月11日182 views评论cve
版本
漏洞复现 Apache Flink CVE-2020-17519
1 介绍Apache Flink是由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编写的分布式流数据流引擎。Flink以数据并行和流水线方式执行任意流数据程序,Flink的...
05月01日68 views评论apache
cve
Apache Flink上传路径遍历(CVE-2020-17518)
简介 Apache Flink是一个开源流处理框架,具有强大的流处理和批处理功能。 漏洞概述 Apache Flink 1.5.1引入了一个REST处理程序,允许您通过恶...
04月23日77 views评论apache
cve
Jira 未经身份验证用户名枚举漏洞(CVE-2020-14181)复现
简介 Atlassian Jira是企业广泛使用的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。 影响版本&nbs...
04月02日550 views评论cve
vulhub
Vulhub可用于各种漏洞环境搭建复现
vulhub漏洞复现环境搭建 Vulhub是一个面向大众的开源扩展靶场,无需docker知识,简单执行两条命令即可编译,运行一个完整的突破靶场替代。
01月19日299 views评论vulhub
漏洞
16