CVE-2021-40444(Microsoft Office Word 远程执行代码)弹计算器复现过程中的问题
github项目地址:https://github.com/lockedbyte/CVE-2021-40444环境准备系统版本ie版本插件设置word版本开始复现在服务器 git clone https://github.com/lockedbyte/CVE-2021-40444.git然后安...
ire5
IRE51、据现象分析:所有情况下弹出hacked的提示,可能的问题是动态链接库劫持,需要检查/etc/ld.so.preload存在动态链接库劫持先修复现象解除后对hook.so进行分析微步和360分析都没问题也可能...
Apache Druid 未授权漏洞
Apache Druid 未授权漏洞http://127.0.0.1/druid/index.html/druid/index.htmlDruid的访问链接1、先通过未授权访问收集一下服务器的相关信息/druid/weburi.html该接口泄露了网站后台功能模块的u...
Laravel 远程代码执行漏洞(CVE-2021-3129)复现
Laravel 远程代码执行漏洞(CVE-2021-3129)复现 (1)访问/_ignition/execute-solution,使用Brup拦截请求,修改请求方法为POST,修改Content-Type为 application/json,添加如下请求正文,发送...
Metasploitable3
晨风晓曦大佬的wphttps://www.cnblogs.com/via-liabs/p/17318833.html所有服务的默认账号密码和利用CVEhttps://github.com/rapid7/metasploitable3/wiki/Vulnerabilities基础配置靶机:metasplo...
Nacos未授权复现
Nacos未授权复现Nacos入口ip:端口/nacoswww.test.com:8848/nacos未授权查看用户列表http://ip:8848/nacos/v1/auth/users?pageNo=1&pageSize=1直接get方式访问该路径会403,将user-agent头...