menu xiaolong's blog
标签 漏洞复现 下的文章
ctfshow-log4j复现wp
2021-12-17 |0 条评论
首先需要下载利用工具地址:https://www.lanzoup.com/imeONxo55if密码:Le1a运行如下命令,获得class文件地址java -jar JNDI-Injection...
Log4j远程代码执行漏洞(CVE-2021-44228)漏洞复现
2021-12-12 |0 条评论
最近安全圈都被log4j刷爆了但对我来说最悲伤是莫过于大家都在庆祝又有一个能养活安全工程师的洞时,我却完全看不懂这是啥只会java基础,javaweb才刚起了个头,看到这个洞时,一脸懵,log4...
Thinkphp5未开启强制路由导致的RCE 漏洞复现与分析
2021-09-28 |0 条评论
影响版本小于5.0.23小于5.1.305.0.x?s=index/think\config/get&name=database.username # 获取配置信息 ?s=index/\...
帝国cms7.5漏洞复现
2021-09-21 |0 条评论
在后台系统备份处,选择一个数据库后开始备份抓包将tablename的值改为phpinfo()然后在管理备份目录中查看,将readme.txt改为config.php查看源码,在/admin/eb...
脏牛漏洞复现(CVE-2016-5195)
2021-09-10 |0 条评论
漏洞描述:Linux内核的内存子系统在处理写入时复制(copy-on-write, COW)时产生了竞争条件(race condition)。恶意用户可利用此漏洞,来获取高权限,对只读内存映射进...
加载中... 到底了啦
加载更多