摘要：#0x01. #0x02.复现 1.反序列化工具ysoserial下载需要的模块 出现BuildSuccess即成功（kali默认使用openjdk，不配置$JAVA_HOME废了半天劲才Build成功） 目录下出现ysoserial-0.0.6-SNAPSHOT-all.jar 2.使用ysose 阅读全文

摘要：#0x01. 1.创建一个新的项目 2.POC读取core信息 http://IP:port/solr/admin/cores?indexInfo=false&wt=json 3.获取new_core POST /solr/new_core/config HTTP/1.1 Host: your ip 阅读全文

摘要：#0x01.漏洞成因 Skywalking 历史上存在两次SQL注入漏洞，CVE-2020-9483、CVE-2020-13921。此次漏洞（Skywalking小于v8.4.0）是由于之前两次SQL注入漏洞修复并不完善，仍存在一处SQL注入漏洞。结合 h2 数据库（默认的数据库），可以导致 RCE 阅读全文

摘要：#0x01.指纹识别 拿到环境之后引入眼帘的是Tomcat 8.0.43 并不知道有些什么洞，searchsploit走一下 #0x02.找错了洞 搜索相关漏洞，发现了CVE-2017-12615，需要后台在web.xml添加readonly字段并更改值为false（默认为true）默认开启状态会r 阅读全文

摘要：#0X01.漏洞原理 攻击者可利用该漏洞在 Apache Flink Dashboard页面中上传任意Jar包，利用Metasploit在Apache Flink服务器中执行任意代码，获取服务器最高权限，所以危害性较大。 #0X02.漏洞复现 需要生成一个公网的IP地址exploit才能正常接收到m 阅读全文