log4shell漏洞利用指南及Waf绕过技巧,漏洞利用方式,以下命令启动 rmiserver,ldap 服务器。它生成 jndi 链接。这些链接服务于 Java 类,用于执行在 C 参数中指定的命令。A 是您运行 ldap&rmi 的服务器 IP
Read more
标签: 漏洞
CVE-2021-20038|SonicWall VPN中的SMA 100 RCE漏洞
CVE-2021-20038|SonicWall VPN中的SMA 100 RCE漏洞,SMA 100 设备中的一个严重漏洞 (CVSS 9.8) 可能使未经身份验证的远程攻击者能够导致基于堆栈的缓冲区溢出,这可能会导致设备中的恶意代码执行
Read more
CVE-2021-40438 poc|Apache SSRF漏洞poc
CVE-2021-40438 poc|Apache SSRF漏洞poc,精心设计的请求 uri-path 可以导致 mod_proxy 将请求转发到远程用户选择的源服务器。此问题会影响 Apache HTTP Server 2.4.48 及更早版本
Read more
Google公开了补丁欠佳的Windows 0day漏洞CVE-2020-17008
Google公开了补丁欠佳的Windows 0day漏洞CVE-2020-17008,谷歌的零项目团队已经公开了Windows后台打印程序API中补丁不正确的零日安全漏洞的详细信息,不良参与者可能会利用该漏洞执行任意代码,微软未能在9月24日进行负责任的披露后90天内修补此修补程序,此漏洞的详细信息已公开披露
Read more
docker搭建8.8万乌云漏洞库
docker搭建8.8万乌云漏洞库 支持多关键字搜索和在漏洞详情中搜索
漏洞详情图片支持相对路径读取本地图片
代码适应PHP5.6