漏洞描述 漏洞影响版本 FOFA 漏洞复现过程 Payload如下： 在BurpSuite上的数据包如下： 接着可以将得到的密钥：JMK83aAgUCrm2fH ...

0x01 前言 自从上次在渗透过程中发现了波weblogic CVE-2020-2551漏洞后面又对其进行了复现，后边看到exp里有个上传webshell的功能，但是由于不清楚weblogic这 ...

docker remote api主要的目的是取代命令行界面, docker client和docker daemon通过unix domain socket进行通信. 默认情况下，只有本机的r ...

2月20日，国家信息安全漏洞共享平台（CNVD）发布了Apache Tomcat文件包含漏洞（CNVD-2020-10487/CVE-2020-1938）。该漏洞是由于Tomcat AJP协议存在缺陷 ...

UDF介绍 UDF (user defined function)，即用户自定义函数。是通过添加新函数，对MySQL的功能进行扩充，其实就像使用本地MySQL函数如 user() 或 concat( ...

asp万能密码 aspx万能密码 PHP万能密码 jsp 万能密码 汇总 ...

参考 https://www.leavesongs.com/PENETRATION/supervisord-RCE-CVE-2017-11610.html Supervisord Su ...

继S2-052之后，Apache Struts 2再次被曝存在远程代码执行漏洞，漏洞编号S2-053，CVE编号CVE-2017-1000112。 当开发人员在Freemarker标签中使用错误的构 ...

0x034 MSF 启动msf msfconsole 先启动msf依赖的postgresql数据库 初始化数据库 msfdb init （要用普通用 ...