03 2023 档案

Docker API 未授权访问漏洞
摘要:因为docker赋有远程的远程控制,docker开放了一个tcp端口2375,如果没有限制访问的话,攻击者就会通过这个端口来通过docker未授权来获取服务器权限。 阅读全文
posted @ 2023-03-30 10:57 vitara 阅读(387) 评论(0) 推荐(0)
CVE-2017-10271
摘要:Weblogic“wls-wsat”组件在反序列化操作时使用了Oracle官方的JDK组件中“XMLDecoder”类进行XML反序列化操作引发了代码执行XMLDecoder 类用于读取使用 XMLEncoder 创建的 XML 文档 阅读全文
posted @ 2023-03-24 15:53 vitara 阅读(376) 评论(0) 推荐(0)
SPEL
摘要:前言 在P神18年出的javacon这道题中遇到了利用SpEL表达式绕过黑名单,看完wp后决定来学学。 什么是SpEL Spring Expression Language(简称SpEL)是一种强大的表达式语言,支持在运行时查询和操作对象图。语言语法类似于Unified EL,但提供了额外的功能,特 阅读全文
posted @ 2023-03-21 09:53 vitara 阅读(151) 评论(0) 推荐(0)
记一次基础的内网Vulnstack靶机渗透
摘要:红日靶场(一) 阅读全文
posted @ 2023-03-21 09:27 vitara 阅读(168) 评论(0) 推荐(0)
内网(一):内网穿透的部分方法
摘要:渗透就是对已经拿到目标服务器的webshell,进行内网渗透并获取该内网的域控权限 阅读全文
posted @ 2023-03-15 20:35 vitara 阅读(294) 评论(0) 推荐(0)
CSV注入详解
摘要:csv全称“Comma-Separated Values”。是一种逗号分隔值格式的文件,是一种用来存储数据的纯文本格式文件。CSV文件由任意数目的记录组成,记录间以某种换行符分隔;每条记录由字段组成,字段间的分隔符是其它字符或字符串。 阅读全文
posted @ 2023-03-09 19:50 vitara 阅读(1447) 评论(0) 推荐(0)