启动测试环境 JDK1.8.0_121 不能大于191 wget https://www.o2oxy.cn/wp-content/uploads/2021/12/1111.zip unzip 1111.zip cd 1111/ java -jar springboot-log4j2_demo.jar...
CVE-2021-44228 log4j2 漏洞复现
环境搭建 https://github.com/bycuimiao/springboot2-log4j2-demo 下载下来。导入idea 然后新建一个test package com.bycuimiao.demo; import org.apach...
CVE-2021-43798 grafana 任意文件读取 分析
环境搭建 https://dl.grafana.com/enterprise/release/grafana-enterprise-8.3.0.linux-amd64.tar.gz tar zxvf grafana-enterprise-8.3.0.linux-amd64.tar.gz cd grafana-8.3.0/ ./bin...
某 E-Office v9 任意文件上传漏洞复现
POC <form id="upload-form" action="http://xxxx.com/general/index/UploadFile.php?m=uploadPicture&uploadType=eoffice_logo" method="post" enctype="multipart/form-data" > ...
MetaBase 任意文件读取漏洞(CVE-2021-41277) 复现
受影响的版本 x.40.0、x.40.1、x.40.2、x.40.3、x.40.4 环境搭建 docker run -d -p 3000:3000 --name metabase metabase/metabase:v0.40.4 启动完之后 ...
Apache ShenYu JWT认证缺陷漏洞(CVE-2021-37580) 复现
0x02 影响版本 Apache ShenYu 2.3.0 Apache ShenYu 2.4.0 docker pull apache/shenyu-admin:2.4.0 docker run -d -p 9095:9095 apac...
从0-1的Shiro rememberMe 反序列化分析
第一次分析Java的代码。错误的请大家见谅 一、环境准备 首先需要安装IDEA 随便那个那边都可以了。然后下载一个tomcat 具体怎么配置tomat 百度吧。 ...
实现server酱同款微信推送 Python 简易版
参考:https://xz.aliyun.com/t/10496 搭建完之后实在是过于繁琐。就使用Python flask 进行发送 https://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=sandbox/login ...
rotateproxy 代理池工具
地址:https://github.com/Liang2580/rotateproxy/tree/2.0 下载地址:https://github.com/Liang2580/rotateproxy/releases/download/2.0/rotateproxy_amd64.zip 使用方式...
某IP设备代码审计
说实在的。没见过如此的代码。竟然如此的拉跨 偶尔看到一个设备的漏洞挖掘。尝试也看了一下代码。如下: 参考:https://xz.aliyun.com/t/10371 漏洞一、任意文件上传...