包含标签:安全漏洞 的文章
-
-
-
AKun Wallpaper 代码审计实战分析1
前言 萌新博主前一段时间一不小心发现了一个漏洞并获取了一个CVE编号,高兴了好一阵子。于是本萌新就想学习一下代码审计,挖一点CVE来玩一玩。最终选择了《…… -
xray扫描器简单爬取使用
win11在xray的安装目录打开powershell 输入.xr后tab补齐(.表示运行的意思)。 查看帮助: ...xray> .xray_windows_amd64.exe webscan -h NAME: websca…… -
关于内核堆溢出漏洞的分析
一、漏洞背景 CVE-2021-22555是一个存在了15年之久的内核堆溢出漏洞,它位于内核的Netfilter组件中,这个组件可以被用来实现防火墙、NAT等功能。 该漏洞在20…… -
Log4j2 JNDI注入漏洞复现GetShell (CVE-2021-44228)
目录: 一、搭建环境 1. 首先拉一个docker镜像 2. 然后启动环境 二、获取shell 首先,试验一下DNSLog 1. 准备JNDI注入工具 下载 进入目录打包…… -
【安全漏洞】SRC另类思路分享:不受限制的资源调用
前言 对于SRC的挖掘思路,很多师傅已经给出了挖掘实用技巧。今天带来一篇本人的思路分享:不受限制的资源调用。 一、进入正题 相信在各位的学习、生活中都…… -
-
log4j2 远程代码注入漏洞 JNDI + RMI demo
网上已经有大量的资料讲解了漏洞的原因和发展过程,我主要写实现过程 所以在jdk>1.8.0_181 时除非用户自己开启了com.sun.jndi.rmi.object.trustURLCodeb…… -
log4j2 远程代码注入漏洞 demo
网上已经有大量的资料讲解了漏洞的原因和发展过程,我主要写实现过程 所以在jdk>1.8.0_181 时除非用户自己开启了com.sun.jndi.rmi.object.trustURLCodeb……