摘要:
Log4j rce 复现 log4j远程代码执行分析 由于log4j提供了对JNDI表达式的解析功能,从Log.error()中传入的poc会被log4j触发并执行。 log4j 执行过程 org.apache.logging.log4j.core.layout.PatternLayout.Patt 阅读全文
posted @ 2021-12-13 16:11
你头发乱了喔、
阅读(625)
评论(0)
推荐(0)
摘要:
zzCMS201910版本存在cookie注入漏洞 一、漏洞定位 在admin\ask.php文件的213行 <?php if ($_COOKIE["askbigclassid"]!=""){ $sql="select * from zzcms_askclass where parentid=" . 阅读全文
posted @ 2021-07-27 14:47
你头发乱了喔、
阅读(217)
评论(0)
推荐(0)
该文被密码保护。 阅读全文
posted @ 2021-07-20 18:44
你头发乱了喔、
阅读(1)
评论(0)
推荐(0)
该文被密码保护。 阅读全文
posted @ 2021-07-20 16:05
你头发乱了喔、
阅读(0)
评论(0)
推荐(0)
摘要:
第一步: 找一个你需要下载的GitHub项目 第二步:fork项目到自己的仓库 第三步: 打开码云,然后选择从GitHub导入仓库 第四步: 复制自己fork的项目,命名仓库名,点击导入 然后点击导入 过程持续俩三分钟,导入完成以后,点击下载即可。亲测速率每秒1M以上。 阅读全文
posted @ 2020-07-28 21:47
你头发乱了喔、
阅读(78)
评论(0)
推荐(0)
浙公网安备 33010602011771号