随笔分类 - 漏洞复现

Shiro550漏洞(CVE-2016-4437)

摘要：介绍 Apache Shiro 是一个强大易用的 Java 安全框架，提供了认证、授权、加密和会话管理等功能。Shiro 框架直观、易用，同时也能提供健壮的安全性。漏洞影响版本 Shiro <= 1.2.4 环境搭建 jdk：1.8.0_372 Tomcat8 这里我用的是 p 神的环境 http 阅读全文

posted @ 2024-12-25 10:46 yingzui 阅读(59) 评论(0) 推荐(0) 编辑

log4j2 rce

摘要：log4j2 rce 介绍 Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架，并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发，用来记录日志信息。大多数情况下，开发者可能会将用户输入导致的错误信息写入日志中。由于Apache Log4j2某些功能存在阅读全文

posted @ 2024-12-25 10:10 yingzui 阅读(44) 评论(0) 推荐(0) 编辑

weblogic漏洞环境搭建

摘要：环境搭建使用https://github.com/QAX-A-Team/WeblogicEnvironment项目搭建weblogic环境会很简单 JDK安装包下载地址：https://www.oracle.com/technetwork/java/javase/archive-139210.ht 阅读全文

posted @ 2024-08-27 20:48 yingzui 阅读(52) 评论(0) 推荐(0) 编辑

公告

昵称： yingzui
园龄： 7年4个月
粉丝： 0
关注： 3

+加关注

2025年3月

日

一

二

三

四

五

六

Loading

c2Ns's blog

随笔分类 - 漏洞复现

公告

搜索

常用链接

随笔分类

随笔档案

阅读排行榜