随笔分类 - 漏洞复现
不时的记录一下自己复现漏洞的心路历程
发表于 2024-10-12 11:18阅读次数:135评论次数:0
摘要:前言 今天看到一篇审计Java的文章,于是在没有继续系统学习基础的情况下,又一次当其搬运工,打算熟悉熟悉java项目搭建流程,然后再跟着过一下Java代码审计流程,全文除搭建的坑,其余漏洞代码分析均CV大佬思路。。。 环境搭建 源码地址:https://gitee.com/oufu/ofcms 环境
阅读全文 »
发表于 2024-10-12 11:06阅读次数:22评论次数:0
摘要:RBAC管理系统审计记录 环境搭建 环境依赖 Windows idea2022 jdk 8 RBAC源码 phpstudy的mysql 5.6.7 简易搭建流程(Windows下) 直接使用idea打开项目,然后选中右上角的项目构建 项目中有几处需要修改: ○ 1、 要开启phpstudy的mysq
阅读全文 »
发表于 2021-05-21 12:58阅读次数:622评论次数:0
摘要:Yii2 反序列化漏洞复现 前言 之前红帽杯做题时碰到的,当时没细究,现在来本地搭建复现一下 原理性的内容就不多说了,本文也只是为了记录一下我复现时候的过程,方便后面复习时用 环境搭建 本来想跟着网上大多数人的那种教程一样,直接从GitHub下载源码,然后docker-compose up安装,但是
阅读全文 »
发表于 2020-05-29 16:52阅读次数:6659评论次数:0
摘要:Gopher 协议初探 最近两天看到了字节脉搏实验室公众号上有一篇《Gopher协议与redis未授权访问》的文章,其中对gopher协议进行了比较详细的介绍,所以打算跟着后面复现学习一下,顺便记录一些身为菜鸡的我所遇到的比较蠢得坑 Gopher协议 gopher协议是一种信息查找系统,他将Inte
阅读全文 »
发表于 2020-04-23 12:23阅读次数:469评论次数:0
摘要:前言 昨天受到我大哥的启发,去看了一下 反序列化漏洞,由于身为渗透菜鸟的我之前压根就没见过这个漏洞,所以就从网上查阅了相关文章开始了我的复现之路 此次复现大体流程是参考的 这篇文章,此文仅是记录自己复现流程中遇到的一些坑,希望给后续复现过程中遇到类似问题的小伙伴们能提供一些思路 复现环境准备 现成的
阅读全文 »
