随笔分类 - 漏洞复现
摘要:rsync未授权访问 OpenSSL“心血”漏洞 https://www.freebuf.com/articles/web/31553.html CVE-2016-6662:Mysql远程代码执行/权限提升技术 漏洞 https://www.anquanke.com/post/id/84557 藏牛
阅读全文
摘要:可以说是2019年影响比较大的一个漏洞了, 简述下这个漏洞: Windows系列服务器于2019年5月15号,被爆出高危漏洞,该漏洞影响范围较广如: windows2003、windows2008、windows2008 R2、windows xp系统都会遭到攻击, 该服务器漏洞利用方式是通过远程桌
阅读全文
摘要:昨天晚上大概六七点种群里爆出来的消息,,从fofa上面找了几个都不行,以为是假的,,就没太在意,后来不少群友都复现成功,(他们从shodan上面,成功率非常高),遂引起重视 众所周知,腾讯云一直和宝塔面板很配,并且像宝塔面板这种知名度还可以的网站搭建平台,应该会造成比较大的影响,于是开始了挖洞之旅;
阅读全文
摘要:参考文章:https://blog.csdn.net/qq_38484285/article/details/101381883 感谢大佬分享!! SSRF漏洞学习终于告一段落,很早就知道phpstudy爆出来有后门,爆出漏洞的过程好像还挺奇葩的,时间也不算很充裕,今天简单学习下。 影响版本 目前已
阅读全文
摘要:如果需要大佬写好的脚本,可以直接去github上面搜 struts2 - 045 一个还比较出名的漏洞,因为涉及到利用Gopher协议反弹shell,所以写篇文章来简单学习下这个漏洞。 Struts2框架是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了Java S
阅读全文
