https://url:9443/tool/log/c.php?strip_slashes=system&host=id 任意用户登陆 https://xxxxx:5000/ui/login.php?user=admin ...
CVE-2021-21972 Vmware vcenter未授权任意文件漏洞复现
1.安装EXSI 7.0.0 VMware vSphere虚拟机监控程序(ESXi) 链接: https://cld16.irans3.com/dlir-s3/VMware-VMvisor-Installer-7.0.0-15843807.x86_64.iso VMware-VMvisor-Installer-7.0.0-...
MinIO未授权SSRF漏洞(CVE-2021-21287)漏洞复现
测试环境Centos8.2 一、启用Docker API 打开配置文件找到 ExecStart=/usr/bin/dockerd ExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:2375 -H unix:///var/run/...
Apache Druid 远程代码执行漏洞 (CVE-2021-25646) 漏洞复现
环境搭建:Docker https://github.com/apache/druid/tree/master/distribution/docker Build From the root of the repo, run docker build -t apache/druid:tag -f dis...
Java 基础-傻傻分不清楚的文件操作类
为了记住那个是写入那个是读取。有时候傻傻分不清这里为了这我这个的脑瓜子记住,特意写一篇文章,也是给自己强行记住 首先是字节的两个超类 java.io.OutputStream --->输入【写】 jav...
Sudo CVE-2021-3156
https://www.o2oxy.cn/wp-content/uploads/2021/01/CVE-2021-3156_nss_poc_ubuntu.tar.gz https://haxx.in/CVE-2021-3156_nss_poc_ubuntu.tar.gz 经过测试,该POC适用于ubuntu系...
Laravel Debug mode 远程代码执行(CVE-2021-3129)漏洞复现
1.这里使用GitHub上已有现成的docker环境搭建,使用git下载 docker-compose up -d 访问192.168.1.73:8888 ...
阿里巴巴Canal信息泄露漏洞 复现
"Canal" +port:"8089" 默认账号 :admin/123456 GET /api/v1/canal/config/1/0 HTTP/1.1 Host:192.168.1.71:8089 Cache-Control: max-age=0 Upgrade-Insecure...
SonicWall SSL-VPN 未授权RCE漏洞 复现
https://www.seebug.org/vuldb/ssvid-99110 https://darrenmartyn.ie/2021/01/24/visualdoor-sonicwall-ssl-vpn-exploit/ exp: # !/usr/bin/pyt...
CVE-2021-2109 Weblogic Server远程代码执行漏洞复现
Docker 搭建环境 docker pull ismaleiva90/weblogic12 docker run -d -p 49163:7001 -p 49164:7002 -p 49165:5556 ismaleiva90/weblogic12:latest http://localhost:49163/console User: we...