0x01 dll簡介 在Windows系統中，為了節省內存和實現代碼重用，微軟在Windows操作系統中實現了一種共享函數庫的方式。這就是DLL（Dynamic Link Library），即動態鏈接庫，這種庫包含了可由多個程序同時使用的代碼和數據。 每個DLL都有一個入口函數（DLLMain ...

一、漏洞描述 影響版本 WebLogic 10.3.6.0.0 WebLogic 12.1.3.0.0 WebLogic 12.2.1.3.0 WebLogic 12.2.1.4.0 WebLogic 14.1.1.0.0 二、漏洞環境搭建 需要准備的工具如下： 打開 ...

0X00-引言 過年了，放炮 這個漏洞真牛逼，日天，日地，日空氣 2021年12月10日凌晨，我正坐在馬桶上，突然看到廁紙上面出現一串神秘代碼${jndi:ldap://kao5b1ig.ns.dns3.cf.} ,我趕緊起身，打開電腦一看，網頁dnslog彈出記錄，我大驚，緊接 ...

2021-log4j2漏洞復現CVE-2021-44228 2021年12月15日 12:03 該漏洞是最近新爆出的漏洞能夠遠程執行 命令： 該鏡像本地可以搭建環境： 1、拉取一個docker鏡像 docker pull vulfocus ...

前提： 　　1.靶機是Centos環境 　　2.redis低版本，具體低於多少不清楚 ——————主要幾個命令操作—————— 　　flushall 　　　　　　　　　　　　//清空所 ...

0x01 影響版本 Apache Shiro <= 1.2.4 0x02 漏洞位置 http 請求包 cookie 中的 rememberMe 參數。 0x03 漏洞復現 在公網 vps 執行下列命令 這里的命令，需要使用 Java Runtime ...

常規復現參考：phpMyAdmin 4.0.x—4.6.2 遠程代碼執行漏洞（CVE-2016-5734） 上面只有執行常規命令，我想嘗試反彈shell，但是谷歌了一會沒有找到，我就自己嘗試了一下，成功做一個小記錄 雲服務器靶場搭建： 腳本POC在此 常規利用復現 ...

#001 漏洞簡介 CORS是一個W3C標准，全稱是”跨域資源共享”（Cross-origin resource sharing）。通過該標准，可以允許瀏覽器向跨源服務器發出 XMLHttpRequest 請求，從而克服了AJAX只能同源使用的限制，進而讀取跨域的資源。CORS允許 ...