2022年3月1日
[De1CTF 2019]ShellShellShell
摘要: [De1CTF 2019]ShellShellShell 查看功能 将login替换为register,出现注册页面,注册admin,提示用户已存在。注册test用户 md5前5位碰撞 import hashlib for i in range(999999,1000000000): a = has 阅读全文
posted @ 2022-03-01 23:34 CabbageJun 阅读(194) 评论(0) 推荐(0) 编辑
S2-007复现分析
摘要: 一、漏洞信息 漏洞信息页面: S2-007 - Apache Struts 2 Wiki - Apache Software Foundation 漏洞类型: RCE(远程代码执行) 受影响组件: Struts 2.0.0 - Struts 2.2.3 漏洞成因: 当配置了验证规则,类型转换出错时, 阅读全文
posted @ 2022-03-01 15:04 CabbageJun 阅读(143) 评论(0) 推荐(0) 编辑
S2-005复现分析
摘要: 一、漏洞信息 漏洞信息页面: S2-005 - Apache Struts 2 Wiki - Apache Software Foundation 漏洞编号: CVE-2010-1870 漏洞类型: RCE(远程代码执行) 受影响组件: Struts 2.0.0 - Struts 2.1.8.1 漏 阅读全文
posted @ 2022-03-01 15:01 CabbageJun 阅读(308) 评论(0) 推荐(0) 编辑
S2-001复现分析
摘要: 一、漏洞信息 漏洞信息页面: S2-001 - Apache Struts 2 Wiki - Apache Software Foundation 漏洞类型: RCE(远程代码执行) 受影响组件: WebWork 2.1 (with altSyntax enabled), WebWork 2.2.0 阅读全文
posted @ 2022-03-01 14:57 CabbageJun 阅读(71) 评论(0) 推荐(0) 编辑