攻擊者置入惡意代碼的網頁后就會執行攻擊者想要執行的任意代碼。 該漏洞產生的原因是Chrome的V8引 ...

XStream遠程代碼執行（CVE-2021-29505 ） 一、簡介描述 XStream是一種OXMapping技術，是用來處理XML文件 ...

​ CVE-2021-2109 Weblogic遠程代碼執行 ​ 一、漏洞簡介 Oracle官方發布了漏洞補丁，修了包括 CVE-2021-2109 Weblogic Server遠程代碼執行漏洞在內的多個高危嚴重漏洞。CVE-2021-2109 中，攻擊者可構造惡意請求，造成JNDI注入 ...

可能是沒搞明白這個漏洞的原理吧，在復現過程中，不知道poc.html文件放在哪里，也很疑惑兩個虛擬機沒有進行交互，kali怎么能監聽到信息，我傻了，真傻。。。。 理清楚了 在攻擊機里搭建web服務 ...

僅供本地代碼學習，用於非法目的與本人無關 核心POC 原理參考 ...

為 輸入命令 $vim poc.txt 系統將會執行uname -a 0x03 反彈shell ...

一、原理分析： 只需參數readonly設置為false或者使用參數readonly設置啟用WebDAV servlet false，則Tomcat可以不經任何身份驗證的控制直接接收PUT方式上傳的文件，無論上傳者是任何人，也無論上傳的是任何文件。此時可以上傳jsp文件，直接執行jsp代碼 ...

目錄 0x01 漏洞介紹 0x02 漏洞影響 0x03 漏洞復現 0x01 漏洞介紹 在長亭科技舉辦的 Real World CTF 中，國外安全研究員 Andrew Danau 在解決一道 ...