。讓大家在第一時間了解，並懂得怎么去保護自身安全為目的。 簡介 Apache Flink 是高效和 ...

0x01 簡介 Apache Flink是一個開源流處理框架，具有強大的流處理和批處理功能。 Apache Flink 1.5.1引入了一個REST處理程序，允許您通過惡意修改的HTTP頭將上傳的文件寫入到本地文件系統上的任意位置。 0x02 漏洞編號 0x03 影響版本 ...

踩坑 首先在獲取web目錄的時候，如下，由於返回的json中每一個子json的都是一樣的key和value，（應該是我太辣🐔了）無法正確獲取到web.tmpdir的以/tmp/flink-web開頭的那個路徑，感謝@鼎爺和@王總給我支招使用循環的方式。 [ ......省略部分 ...

參考連接：https://mp.weixin.qq.com/s/Nzh5QxMK3XMoISE6Y3UJMA 描述 2021年1月5日，Apache 官方發布新的漏洞通告，修復了flink兩個高危漏洞（CVE-2020-17518/17519）。這兩個高危漏洞均由於引入存在缺陷的REST ...

CVE-2020-9484 用Kali 2.0復現Apache Tomcat Session反序列化代碼執行漏洞 CVE-2020-9484 環境： Kali 2.0 apache-tomcat-7.0.61-CVE-2020-9484.tar.gz（webapp是s2-053 ...

CVE-2020-1472攻擊過程 漏洞介紹 在今年9月份，國外披露了CVE-2020-1472(又被叫做ZeroLogon)的漏洞詳情，網上也隨即公開了Exp。是近幾年windows上比較重量級別的一個漏洞。通過該漏洞，攻擊者只需能夠訪問域控的445端口，在無需任何憑據的情況下能拿到域 ...

升級吧后浪。 ...

漏洞介紹：系統用戶的SMBv3遠程代碼執行漏洞，現在已出現本地提權exp 本地提權exp下載地址：https://github.com/danigargu/CVE-2020-0796 exe版 https://github.com/ZecOps/CVE-2020 ...