漏洞复现共8篇
排序
Apache的.htaccess利用技巧-tess-wiki

Apache的.htaccess利用技巧

.user.ini和.htaccess的利用技巧.user.ini上传个用户配置.user.ini的妙用原理.user.ini中两个中的配置就是auto_prepend_file和auto_append_file。这两个配置的意思就是:我们指定一个文件(如1....
Tess的头像-tess-wikiTess2年前
0817
CVE-2021-40444(Microsoft Office Word 远程执行代码)弹计算器复现过程中的问题-tess-wiki

CVE-2021-40444(Microsoft Office Word 远程执行代码)弹计算器复现过程中的问题

github项目地址:https://github.com/lockedbyte/CVE-2021-40444环境准备系统版本ie版本插件设置word版本开始复现在服务器 git clone https://github.com/lockedbyte/CVE-2021-40444.git然后安...
Tess的头像-tess-wikiTess2年前
0757
Apache Druid 未授权漏洞-tess-wiki

Apache Druid 未授权漏洞

Apache Druid 未授权漏洞http://127.0.0.1/druid/index.html/druid/index.htmlDruid的访问链接1、先通过未授权访问收集一下服务器的相关信息/druid/weburi.html该接口泄露了网站后台功能模块的u...
Tess的头像-tess-wikiTess2年前
0848
Laravel 远程代码执行漏洞(CVE-2021-3129)复现-tess-wiki

Laravel 远程代码执行漏洞(CVE-2021-3129)复现

Laravel 远程代码执行漏洞(CVE-2021-3129)复现 (1)访问/_ignition/execute-solution,使用Brup拦截请求,修改请求方法为POST,修改Content-Type为 application/json,添加如下请求正文,发送...
Tess的头像-tess-wikiTess2年前
01079
Nacos未授权复现-tess-wiki

Nacos未授权复现

Nacos未授权复现Nacos入口ip:端口/nacoswww.test.com:8848/nacos未授权查看用户列表http://ip:8848/nacos/v1/auth/users?pageNo=1&pageSize=1直接get方式访问该路径会403,将user-agent头...
Tess的头像-tess-wikiTess1年前
01189
Tomcat弱口令导致GetShell-tess-wiki

Tomcat弱口令导致GetShell

Tomcat弱口令导致GetShellapache-tomcat_weak-pass&getshell说明内容漏洞编号--漏洞名称tomcat 弱口令漏洞评级高危影响范围--漏洞描述tomcat 管理控制台弱口令,导致攻击者可以登录,并且可...
Tess的头像-tess-wikiTess1年前
012110
Oracle WebLogic Server 远程代码执行漏洞-tess-wiki

Oracle WebLogic Server 远程代码执行漏洞

Oracle WebLogic Server 远程代码执行漏洞一、漏洞描述Oracle WebLogic Server 远程代码执行漏洞 (CVE-2020-14882)POC 被公开,未经身份验证)的远程攻击者可通过构造特殊的 HTTP GET 请求,结...
Tess的头像-tess-wikiTess1年前
010514
linux提权技巧-tess-wiki

linux提权技巧

linux提权技巧 PEASS-ngPEASS - 权限升级很棒的脚本套件(带颜色)https://github.com/carlospolop/PEASS-nghttps://github.com/carlospolop/PEASS-ng/releases/download/20240114-925b57c0/li...
Tess的头像-tess-wikiTess1年前
01229