0x00 漏洞简介： 漏洞出来第一时间，听漏洞浍测的朋友传来的情报，就及时给了POC，但一直没复现，只是简单看了文章，提到需要可以注册用户才能进行攻击，然后就感觉挺鸡肋，没有再继续看。 恰巧好基友涛子给我发来他复现的文章，看了看exp，感觉并没那么鸡肋，相反可以通过未授权进行权限的获取 ...

CVE-2021-41773是一个apache2.4.49的RCE漏洞，可以任意文件读取、远程代码执行 使用shodon.io搜索server: Apache/2.4.49 下载结果(json格式)并解析json脚本，获取url 使用工具批量利用 验证结果 ...

Apache log4j2-RCE 漏洞复现 0x01 漏洞简介 Apache Log4j2是一个基于Java的日志记录工具。由于Apache Log4j2某些功能存在递归解析功能，攻击者可直接构造恶意请求，触发远程代码执行漏洞。漏洞利用无需特殊配置，经阿里云安全团队验证，Apache ...

CVE-2021-41773 Apache HTTPd 2.4.49 路径穿越以及RCE漏洞 0x00 简介 Apache HTTPd是Apache基金会开源的一款流行的HTTP服务器。 0x01 漏洞概述 2021年10月6日Apache HTTPd官方发布安全更新，披露 ...

CVE-2021-42013 Apache HTTPd 2.4.49 2.4.50 路径穿越以及RCE漏洞 0x00 简介 Apache HTTPd是Apache基金会开源的一款流行的HTTP服务器。 0x01 漏洞概述 Apache HTTPd是Apache基金会开源的一款流行的HTTP ...

目录 0 前言 1 找源头 1.1 找到触发点 1.2 可用的gadget 1.3 向上推触发点 2 构造poc ...

0x00 漏洞描述 Apache Log4j 是 Apache 的一个开源项目，Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架，并且引入了大量丰富的特性。我们可以控制日志信息输送的目的地为控制台、文件、GUI组件等，通过定义每一条日志信息的级别，能够 ...

简介 在 CVE-2021-21972 VMware vCenter Server 远程代码漏洞中，攻击者可直接通过443端口构造恶意请求，执行任意代码，控制vCenter。 影响版本 VMware vCenter Server 7.0系列 < 7.0.U1c VMware ...