摘要: 渗透常用浏览器配置 阅读全文
posted @ 2021-07-30 22:40 flashine 阅读(1243) 评论(0) 推荐(0) 编辑
摘要: CVE-2020-17523 受影响版本:<1.7.1 访问/admin/%20即可绕过: 参考链接:Apache Shiro 认证绕过分析(CVE-2020-17523) CVE-2020-17510 version:<1.7.0 暂无poc CVE-2020-13933 受影响版本:< 1.6. 阅读全文
posted @ 2021-02-05 12:05 flashine 阅读(1563) 评论(0) 推荐(0) 编辑
摘要: 影响版本 Apache Shiro < 1.7.1 环境搭建 参考 https://github.com/jweny/shiro-cve-2020-17523 漏洞分析 代码作者设定: 访问/login页面会提示please login 访问/admin/*,*代表任意,网站会自动跳转至/login 阅读全文
posted @ 2021-02-04 17:29 flashine 阅读(1999) 评论(0) 推荐(1) 编辑
摘要: jdwp漏洞复现 阅读全文
posted @ 2021-02-03 11:37 flashine 阅读(2268) 评论(0) 推荐(0) 编辑
摘要: 读取服务端文件 读取文件利用方式 load_file() select load_file('/etc/passwd') load data infile() 利用该函数读文件时需要将文件内容保存至一个表中,在方便查看结果的情况下,一般最好自己创建一个新表来保存查询的结果。 -- 创建存储结果的表 阅读全文
posted @ 2021-02-03 11:21 flashine 阅读(1049) 评论(0) 推荐(0) 编辑
摘要: 简介 Druid是一个高效的数据查询系统,主要解决的是对于大量的基于时序的数据进行聚合查询。数据可以实时摄入,进入到Druid后立即可查,同时数据几乎是不可变。通常是基于时序的事实事件,事实发生后进入Druid,外部系统就可以对该事实进行查询。 影响版本 ⇐ 0.20.0 exp 反弹shell: 阅读全文
posted @ 2021-02-02 15:33 flashine 阅读(490) 评论(0) 推荐(0) 编辑
摘要: CVE-2020-14882/cCVE-2020-14883  利用 阅读全文
posted @ 2020-11-11 10:09 flashine 阅读(89) 评论(0) 推荐(0) 编辑
摘要: C# 将所有依赖的dll文件打包到一个exe文件中 阅读全文
posted @ 2020-05-18 21:03 flashine 阅读(371) 评论(0) 推荐(0) 编辑
摘要: Dubbo java反序列化漏洞复现 阅读全文
posted @ 2020-05-09 01:24 flashine 阅读(235) 评论(0) 推荐(0) 编辑