weblogic-framework tools

03月25日

工具下载链接https://github.com/0nise/weblogic-framework 启动一个weblogic docker run -d -p 49163:7001 -p 49164:7002 -p 49165:5556 ismaleiva90/weblogic12:latest ...

CVE-2021-22986 F5 BIG-IP 远程代码漏洞复现

03月19日

一、安装F5 BIG-IP https://downloads.f5.com/esd/eula.sv?sw=BIG-IP&pro=big-ip_v16.x&ver=16.0.1&container=16.0.1_Virtual-Edition&path=&file=&B1=%26%2325105%3B%26%23255...

记一次刨根问底的HTTP包WAF绕过

03月18日

POST /sql/post.php HTTP/1.1 Host: 192.168.1.72 Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 Origin: http://192.168.1.76 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64;...

Apache-Solr 任意文件读取漏洞复现

03月18日

使用Docker docker pull solr docker run --name solr2 -d -p 8081:8983 solr 然后进入容器 #如果不把这块放进去新建core 的时候会报错的 cd /opt/solr-8.7.0/ser...

CVE-2021-21978:VM View Planner RCE 漏洞复现

03月16日

环境地址: https://my.vmware.com/en/group/vmware/downloads/details?downloadGroup=VIEW-PLAN-460&productId=1067&rPId=53394 打开vm Workstation 选择打开...

CVE-2021-26855 Exchange Server RCE 复现

03月11日

一、环境搭建 虚拟机配置 4核心16G 120SSD 1.1 安装AD 域控 参考: https://blog.csdn.net/zhaowei198311/article/details/107391577 然后下载Exchange https://www...

bypass open_basedir 简约方法

03月10日

一、open_basedir的配置 解锁: chattr -i .user.ini 加锁: chattr +i .user.ini .user.ini配置 open_basedir=/项目路径/:/tmp/:/proc/ 例: open_basedir=/www...