0x01 漏洞背景 待补充 0x02 原理分析 该漏洞原理为前段传入的execution字段值后，服务端通过解码还原execution的值，并通过调用readObject还原对象，而又因为解码过程调用的aes解密为硬编码key，从而导致反序列化漏洞。 （1）4.1.x - 4.1.6 ...

0x00 漏洞简介 看到先知各位师傅的复现文章了，借此机会复现学习一波graphql和h2数据库相关的知识。 0x01 环境搭建 下载源码进行编译 解压后,进行编译 使用idea启动进行调试，直接点击OAPServerStartUp 切换到skywalking-ui启动前台 ...

0x01 漏洞背景 影响范围：1.2.60 漏洞描述：该漏洞主要在开启AutoTypeSupport情况下的利用，针对该gadget还没在黑名单当中的利用。 0x02 漏洞复现 Poc1: 0x03 漏洞分析 其他的流程都没有变化，只是被找到了这条gadget刚刚好在黑名单之外 ...

0x00 前言 本来在复现solr的漏洞，后来发现这个漏洞是个通用的jmxrmi漏洞。 JMX是Java Management Extensions，它是一个Java平台的管理和监控接口。为什么要搞JMX呢？因为在所有的应用程序中，对运行中的程序进行监控都是非常重要的，Java应用程序也不例外 ...

0x01 漏洞背景 影响范围：version <=1.4 漏洞编号：CVE-2019-0227 0x02 漏洞复现 搭建参考 访问该页面 请求services/AdminService接口，通过这个接口创建其他服务接口，例如写入文件，执行命令等等。 poc1 ...

一、漏洞背景 漏洞编号：CVE-2017-18349 二、漏洞复现 poc源于https://mntn0x.github.io/2020/04/07/Fastjson%E6%BC%8F%E6%B4%9E%E5%A4%8D%E7%8E%B0/ 计算器poc rmi： Class ...

0x00 漏洞描述 Windows系列服务器于2019年5月15号，被爆出高危漏洞，该漏洞影响范围较广如：windows2003、windows2008、windows2008 R2、windows xp系统都会遭到攻击，该服务器漏洞利用方式是通过远程桌面端口3389，RDP协议进行攻击 ...

简介 2021年7月21日。 参考链接： 官网：https://wordpress.org/download/ 百科：https://baike.baidu.com/item/WordPress/450615?fr=aladdin WordPress是使用PHP语言开发的博客 ...