0x01 dll简介 在Windows系统中，为了节省内存和实现代码重用，微软在Windows操作系统中实现了一种共享函数库的方式。这就是DLL（Dynamic Link Library），即动态链接库，这种库包含了可由多个程序同时使用的代码和数据。 每个DLL都有一个入口函数（DLLMain ...

一、漏洞描述 影响版本 WebLogic 10.3.6.0.0 WebLogic 12.1.3.0.0 WebLogic 12.2.1.3.0 WebLogic 12.2.1.4.0 WebLogic 14.1.1.0.0 二、漏洞环境搭建 需要准备的工具如下： 打开 ...

0X00-引言 过年了，放炮 这个漏洞真牛逼，日天，日地，日空气 2021年12月10日凌晨，我正坐在马桶上，突然看到厕纸上面出现一串神秘代码${jndi:ldap://kao5b1ig.ns.dns3.cf.} ,我赶紧起身，打开电脑一看，网页dnslog弹出记录，我大惊，紧接 ...

2021-log4j2漏洞复现CVE-2021-44228 2021年12月15日 12:03 该漏洞是最近新爆出的漏洞能够远程执行 命令： 该镜像本地可以搭建环境： 1、拉取一个docker镜像 docker pull vulfocus ...

前提： 　　1.靶机是Centos环境 　　2.redis低版本，具体低于多少不清楚 ——————主要几个命令操作—————— 　　flushall 　　　　　　　　　　　　//清空所 ...

0x01 影响版本 Apache Shiro <= 1.2.4 0x02 漏洞位置 http 请求包 cookie 中的 rememberMe 参数。 0x03 漏洞复现 在公网 vps 执行下列命令 这里的命令，需要使用 Java Runtime ...

常规复现参考：phpMyAdmin 4.0.x—4.6.2 远程代码执行漏洞（CVE-2016-5734） 上面只有执行常规命令，我想尝试反弹shell，但是谷歌了一会没有找到，我就自己尝试了一下，成功做一个小记录 云服务器靶场搭建： 脚本POC在此 常规利用复现 ...

#001 漏洞简介 CORS是一个W3C标准，全称是”跨域资源共享”（Cross-origin resource sharing）。通过该标准，可以允许浏览器向跨源服务器发出 XMLHttpRequest 请求，从而克服了AJAX只能同源使用的限制，进而读取跨域的资源。CORS允许 ...