是tomcat7.0.96+jdk7來進行復現。 根據漏洞初步分析是在ajp協議這塊。百度搜索ajp和 ...

CVE-2020-2555漏洞復現&&流量分析 一、准備環境 windows7: weblogic 12.2.1.4.0 JDK版本為jdk-8u261 關於weblogic搭建可以看我上一篇文章 https://www.cnblogs.com/Zh1z3ven/p ...

CVE-2020-2883漏洞復現&&流量分析 寫在前面 網上大佬說CVE-2020-2883是CVE-2020-2555的繞過，下面就復現了抓包看看吧。 一、准備環境 靶機：win7 weblogic 12.2.1.4.0 jdk1.8 攻擊機：物理機 poc ...

一、漏洞描述 Apache Tomcat是由Apache軟件基金會屬下Jakarta項目開發的Servlet容器.默認情況下,Apache Tomcat會開啟AJP連接器,方便與其他Web服務器通過AJP協議進行交互.但Apache Tomcat在AJP協議的實現上存在漏洞,導致攻擊者 ...

0x00 什么是shiro Apache Shiro是一個強大且易用的Java安全框架,執行身份驗證、授權、密碼和會話管理。使用Shiro的易於理解的API,您可以快速、輕松地獲得任何應用程序,從最 ...

0x00 漏洞描述 漏洞公告顯示，SMB 3.1.1協議中處理壓縮消息時，對其中數據沒有經過安全檢查，直接使用會引發內存破壞漏洞，可能被攻擊者利用遠程執行任意代碼。攻擊者利用該漏洞無須權限即可實現遠程代碼執行，受黑客攻擊的目標系統只需開機在線即可能被入侵。 0x01 ...

前言 最近在騰訊雲上買了個服務器，准備用來學習。在安裝了7.0.76的tomcat后，騰訊雲提醒我存在兩個漏洞，分別是CVE-2020-1938和CVE-2020-13935，在修復完漏洞后，准備復現一下這兩個漏洞，於是就有了這篇隨筆。 CVE-2020-1938 漏洞簡介 2020年 ...

SQL注入漏洞的風險通告，漏洞編號為CVE-2020-9483。當SkyWalking使用H2、MySQ ...