随笔分类 - 漏洞复现
摘要:漏洞描述 lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具。攻击者通过构造恶意请求,可直接获取到lanproxy配置文件,从而登录lanproxy管理后台进入内网。 影响版本 lanproxy 0.1 漏洞验证 fofa.so header= "Server: LPS-0 PO
阅读全文
摘要:本文纯属按照某位大牛老表的文章做的,欢迎光顾。 https://www.cnblogs.com/nul1/p/12747709.html 靶场环境: 本机下开的docker: docker pull initidc/fastjson1.2.47_rce 云服务器反弹shell 本机 bp抓包 工具:
阅读全文
