menu xiaolong's blog
标签 漏洞复现 下的文章
dompdf-rce漏洞复现
2022-05-07 |0 条评论
不就前曝出来的一个漏洞,从xss到rce,也是这次mrctf中tprint这题的考点https://github.com/positive-security/dompdf-rcedompdf是P...
tp6.0.x反序列化漏洞
2022-03-22 |0 条评论
影响范围thinkPHP v6.0.0-6.0.3下载composer create-project topthink/think=6.0.3 tp6.0这里好像有个坑点默认核心安装的为fram...
ctfshow-log4j复现wp
2021-12-17 |0 条评论
首先需要下载利用工具地址:https://www.lanzoup.com/imeONxo55if密码:Le1a运行如下命令,获得class文件地址java -jar JNDI-Injection...
Log4j远程代码执行漏洞(CVE-2021-44228)漏洞复现
2021-12-12 |0 条评论
最近安全圈都被log4j刷爆了但对我来说最悲伤是莫过于大家都在庆祝又有一个能养活安全工程师的洞时,我却完全看不懂这是啥只会java基础,javaweb才刚起了个头,看到这个洞时,一脸懵,log4...
Thinkphp5未开启强制路由导致的RCE 漏洞复现与分析
2021-09-28 |0 条评论
影响版本小于5.0.23小于5.1.305.0.x?s=index/think\config/get&name=database.username # 获取配置信息 ?s=index/\...
加载中... 到底了啦
加载更多