摘要:
Apache log4j2 远程代码执行漏洞复现👻 最近爆出的一个Apache log4j2的远程代码执行漏洞听说危害程度极大哈,复现一下看看。 漏洞原理: Apache Log4j2 中存在JNDI注入漏洞,当程序将用户输入的数据进行日志记录时,即可触发此漏洞,成功利用此漏洞可以在目标服务器上执 阅读全文
摘要:
xshell中的vim-代码出现棕黄色背景 今天不知道怎么了,xshell的vim打开文件出现如下的棕黄色背景,看着很不舒服。 解决方案:进入vim → ESC → :nohl → enter 然后就没有棕黄色背景了,如果你想vim打开的文件代码出现各种不同颜色的话。 操作步骤:vim /etc/v 阅读全文
摘要:
Python-爬取CVE漏洞库👻 最近吧准备复现一下近几年的漏洞👻,一个一个的去找太麻烦了。今天做到第几页后面过几天再来可能就不记得了。所以我想这搞个爬虫给他爬下来做个excel表格,那就清楚多了。😂奈何还没写过爬虫,之前就一直对爬虫挺感兴趣的,但是一直没去研究过。今天正好碰到了,躲是躲不掉了 阅读全文
摘要:
Apache Solr代码注入漏洞🐷 1.描述 Apache Solr是美国阿帕奇(Apache)软件基金会的一款基于Lucene(一款全文搜索引擎)的搜索服务器。该产品支持层面搜索、垂直搜索、高亮显示搜索结果等。 2.影响版本 Apache Solr 5.0.0版本至8.3.1 3.环境 靶机: 阅读全文
摘要:
Apache Solr应用服务器存在远程代码执行漏洞👻 1.描述 Apache Solr是一个开源的搜索服务,使用Java语言开发,主要基于HTTP和Apache Lucene实现的。 Solr是一个高性能,采用Java5开发,基于Lucene的全文搜索服务器。Solr是一个独立的企业级搜索应用服 阅读全文
摘要:
如何反编译微信小程序👻 准备工具: 夜神模拟器(或者你可以自己准备一个安卓模拟器,有root权限。) RE文件管理器**(下载地址:https://soft.ucbug.com/uploads/shouji/ucbug.com-rootexplorer.apk** 反编译工具(下载地址:链接:ht 阅读全文
摘要:
Vulnhub实战-dr4g0n b4ll靶机👻 地址:http://www.vulnhub.com/entry/dr4g0n-b4ll-1,646/ 描述:这篇其实没有什么新奇的技巧,用到的提权方式就是前面写过的linux通过PATH变量提权的文章:https://www.cnblogs.com 阅读全文
摘要:
Vulnhub实战-FULL靶机👻 下载地址:http://www.vulnhub.com/entry/digitalworldlocal-fall,726/ 1.描述 通过描述我们可以知道这个靶机枚举比较多。 2.主机探测,端口扫描 主机探测 可以看到扫出主机IP为:192.168.33.60 阅读全文
摘要:
Vulnhub实战-grotesque3靶机👻 靶机地址:http://www.vulnhub.com/entry/grotesque-301,723/ 1.靶机描述 2.主机探测,端口扫描 我们在vmware中成功导入靶机之后,在kali中进行主机探测 nmap -sn 192.168.33.0 阅读全文
摘要:
Vulnhub实战-Dockhole_2靶机👻 靶机地址:https://www.vulnhub.com/entry/darkhole-2,740/ 1.描述 hint:让我们不要浪费时间在蛮力上面! 2.主机发现,端口扫描 主机发现 在kali上面扫描本地网段,发现主机IP192.168.33. 阅读全文