0x00 漏洞簡介： 漏洞出來第一時間，聽漏洞澮測的朋友傳來的情報，就及時給了POC，但一直沒復現，只是簡單看了文章，提到需要可以注冊用戶才能進行攻擊，然后就感覺挺雞肋，沒有再繼續看。 恰巧好基友濤子給我發來他復現的文章，看了看exp，感覺並沒那么雞肋，相反可以通過未授權進行權限的獲取 ...

CVE-2021-41773是一個apache2.4.49的RCE漏洞，可以任意文件讀取、遠程代碼執行 使用shodon.io搜索server: Apache/2.4.49 下載結果(json格式)並解析json腳本，獲取url 使用工具批量利用 驗證結果 ...

Apache log4j2-RCE 漏洞復現 0x01 漏洞簡介 Apache Log4j2是一個基於Java的日志記錄工具。由於Apache Log4j2某些功能存在遞歸解析功能，攻擊者可直接構造惡意請求，觸發遠程代碼執行漏洞。漏洞利用無需特殊配置，經阿里雲安全團隊驗證，Apache ...

CVE-2021-41773 Apache HTTPd 2.4.49 路徑穿越以及RCE漏洞 0x00 簡介 Apache HTTPd是Apache基金會開源的一款流行的HTTP服務器。 0x01 漏洞概述 2021年10月6日Apache HTTPd官方發布安全更新，披露 ...

CVE-2021-42013 Apache HTTPd 2.4.49 2.4.50 路徑穿越以及RCE漏洞 0x00 簡介 Apache HTTPd是Apache基金會開源的一款流行的HTTP服務器。 0x01 漏洞概述 Apache HTTPd是Apache基金會開源的一款流行的HTTP ...

目錄 0 前言 1 找源頭 1.1 找到觸發點 1.2 可用的gadget 1.3 向上推觸發點 2 構造poc ...

0x00 漏洞描述 Apache Log4j 是 Apache 的一個開源項目，Apache Log4j2是一個基於Java的日志記錄工具。該工具重寫了Log4j框架，並且引入了大量豐富的特性。我們可以控制日志信息輸送的目的地為控制台、文件、GUI組件等，通過定義每一條日志信息的級別，能夠 ...

簡介 在 CVE-2021-21972 VMware vCenter Server 遠程代碼漏洞中，攻擊者可直接通過443端口構造惡意請求，執行任意代碼，控制vCenter。 影響版本 VMware vCenter Server 7.0系列 < 7.0.U1c VMware ...