​ (CVE-2020-7961)Liferay Portal RCE 反序列化命令執行漏洞 一、漏洞描述 Liferay Portal CE是一款用來快速構建網站的開源系統。其7.2.0 GA1及以前的版本API接口中存在一處反序列化漏洞，利用該漏洞可在目標服務器上執行任意命令 ...

前言 Xstream是一個基於java語言的xml操作類庫，同時也是Java對象和XML相互轉換的工具，提供了所有的基礎類型、數組、集合等類型直接轉換的支持。因此XML常用於數據交換、對象序列化。本文將從Xstream的環境搭建到CVE-2020-26217遠程代碼執行漏洞的復現分析做一個記錄 ...

CVE-2020-2555的過程，並分享一個區別於公開poc的利用TemplateImpl類實現單次反射進行r ...

CVE-2020-2555漏洞復現&&流量分析 一、准備環境 windows7: weblogic 12.2.1.4.0 JDK版本為jdk-8u261 關於weblogic搭建可以看我上一篇文章 https://www.cnblogs.com/Zh1z3ven/p ...

CVE-2020-2883漏洞復現&&流量分析 寫在前面 網上大佬說CVE-2020-2883是CVE-2020-2555的繞過，下面就復現了抓包看看吧。 一、准備環境 靶機：win7 weblogic 12.2.1.4.0 jdk1.8 攻擊機：物理機 poc ...

一、漏洞描述 Apache Tomcat是由Apache軟件基金會屬下Jakarta項目開發的Servlet容器.默認情況下,Apache Tomcat會開啟AJP連接器,方便與其他Web服務器通過 ...

該筆記參考網絡中的文章，本文僅為了學習交流，嚴禁非法使用！！！ (隨筆僅為平時的學習記錄，若有錯誤請大佬指出) 漏洞簡介 Tomcat服務器是一個免費的開放源代碼的Web應用服務器,屬於輕量級應用 ...

一、漏洞描述 Tomcat是Apache開源組織開發的用於處理HTTP服務的項目，兩者都是免費的，都可以做為獨立的Web服務器運行。Apache Tomcat服務器存在 ...