摘要:
渗透常用浏览器配置 阅读全文
摘要:
CVE-2020-17523 受影响版本:<1.7.1 访问/admin/%20即可绕过: 参考链接:Apache Shiro 认证绕过分析(CVE-2020-17523) CVE-2020-17510 version:<1.7.0 暂无poc CVE-2020-13933 受影响版本:< 1.6. 阅读全文
摘要:
影响版本 Apache Shiro < 1.7.1 环境搭建 参考 https://github.com/jweny/shiro-cve-2020-17523 漏洞分析 代码作者设定: 访问/login页面会提示please login 访问/admin/*,*代表任意,网站会自动跳转至/login 阅读全文
摘要:
jdwp漏洞复现 阅读全文
摘要:
读取服务端文件 读取文件利用方式 load_file() select load_file('/etc/passwd') load data infile() 利用该函数读文件时需要将文件内容保存至一个表中,在方便查看结果的情况下,一般最好自己创建一个新表来保存查询的结果。 -- 创建存储结果的表 阅读全文
摘要:
简介 Druid是一个高效的数据查询系统,主要解决的是对于大量的基于时序的数据进行聚合查询。数据可以实时摄入,进入到Druid后立即可查,同时数据几乎是不可变。通常是基于时序的事实事件,事实发生后进入Druid,外部系统就可以对该事实进行查询。 影响版本 ⇐ 0.20.0 exp 反弹shell: 阅读全文
摘要:
CVE-2020-14882/cCVE-2020-14883 利用 阅读全文
摘要:
C# 将所有依赖的dll文件打包到一个exe文件中 阅读全文
摘要:
Dubbo java反序列化漏洞复现 阅读全文