。让大家在第一时间了解，并懂得怎么去保护自身安全为目的。 简介 Apache Flink 是高效和 ...

0x01 简介 Apache Flink是一个开源流处理框架，具有强大的流处理和批处理功能。 Apache Flink 1.5.1引入了一个REST处理程序，允许您通过恶意修改的HTTP头将上传的文件写入到本地文件系统上的任意位置。 0x02 漏洞编号 0x03 影响版本 ...

踩坑 首先在获取web目录的时候，如下，由于返回的json中每一个子json的都是一样的key和value，（应该是我太辣🐔了）无法正确获取到web.tmpdir的以/tmp/flink-web开头的那个路径，感谢@鼎爷和@王总给我支招使用循环的方式。 [ ......省略部分 ...

参考连接：https://mp.weixin.qq.com/s/Nzh5QxMK3XMoISE6Y3UJMA 描述 2021年1月5日，Apache 官方发布新的漏洞通告，修复了flink两个高危漏洞（CVE-2020-17518/17519）。这两个高危漏洞均由于引入存在缺陷的REST ...

CVE-2020-9484 用Kali 2.0复现Apache Tomcat Session反序列化代码执行漏洞 CVE-2020-9484 环境： Kali 2.0 apache-tomcat-7.0.61-CVE-2020-9484.tar.gz（webapp是s2-053 ...

CVE-2020-1472攻击过程 漏洞介绍 在今年9月份，国外披露了CVE-2020-1472(又被叫做ZeroLogon)的漏洞详情，网上也随即公开了Exp。是近几年windows上比较重量级别的一个漏洞。通过该漏洞，攻击者只需能够访问域控的445端口，在无需任何凭据的情况下能拿到域 ...

升级吧后浪。 ...

漏洞介绍：系统用户的SMBv3远程代码执行漏洞，现在已出现本地提权exp 本地提权exp下载地址：https://github.com/danigargu/CVE-2020-0796 exe版 https://github.com/ZecOps/CVE-2020 ...