随笔分类 -  安全

Apache Tomcat 文件包含漏洞 (CVE-2020-1938) 复现
摘要:0x00 前言 本次漏洞复现使用 靶机:vulfocus 0x01 描述 Tomcat 是 Apache 开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以作为独立的WEB服务器运行。Apache Tomcat 会默认开启 AJP 连接器,方便与其他WEB服务器通过 AJP 协议进行交 阅读全文

posted @ 2021-11-19 10:17 癫狂编程 阅读(2023) 评论(0) 推荐(0) 编辑

致远A8任意文件写入+getshell(CNVD-2019-19299)
摘要:影响版本:致远A8-V5协同管理软件V6.1sp1 致远A8+协同管理软件V7.0、V7.0sp1、V7.0sp2、V7.0sp3 致远A8+协同管理软件V7.1漏洞验证:访问/seeyon/htmlofficeservlet 出现下图所示的内容,表示可能存在漏洞。 如下图所示: 复现流程: pos 阅读全文

posted @ 2021-11-18 11:22 癫狂编程 阅读(1474) 评论(0) 推荐(0) 编辑

导航

< 2025年2月 >
26 27 28 29 30 31 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 1
2 3 4 5 6 7 8
好的代码像粥一样,都是用时间熬出来的
点击右上角即可分享
微信分享提示