我的梦想
为天地立心,为生民立命,为往圣继绝学,为万世开太平。不要笑,我是非常认真的!
Awesome Hacking Awesome Hacking
A collection of awesome lists for hackers, pentesters & security researchers. Awesome Repositories Repository De
2022-09-27
All Defense Tools All Defense Tools
All-Defense-Tool​ 首先恭喜你发现了宝藏。本项目集成了全网优秀的开源攻防武器项目,包含信息收集工具(自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件….etc…),漏洞
2022-09-27
Neo4j Shell Server 反序列化漏洞(CVE-2021-34371) Neo4j Shell Server 反序列化漏洞(CVE-2021-34371)
Neo4j Shell Server 反序列化漏洞(CVE-2021-34371)Neo4j是一个开源图数据库管理系统。 在Neo4j 3.4.18及以前,如果开启了Neo4j Shell接口,攻击者将可以通过RMI协议以未授权的身份调用任
2022-09-26
Apache OfBiz 反序列化命令执行漏洞(CVE-2020-9496) Apache OfBiz 反序列化命令执行漏洞(CVE-2020-9496)
Apache OfBiz 反序列化命令执行漏洞(CVE-2020-9496)Apache OFBiz是一个非常著名的电子商务平台,是一个非常著名的开源项目,提供了创建基于最新J2EE/XML规范和技术标准,构建大中型企业级、跨平台、跨数据库
2022-09-26
Weblogic < 10.3.6 'wls-wsat' XMLDecoder 反序列化漏洞(CVE-2017-10271) Weblogic < 10.3.6 'wls-wsat' XMLDecoder 反序列化漏洞(CVE-2017-10271)
Weblogic < 10.3.6 ‘wls-wsat’ XMLDecoder 反序列化漏洞(CVE-2017-10271)Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder
2022-09-26
Weblogic WLS Core Components 反序列化命令执行漏洞 Weblogic WLS Core Components 反序列化命令执行漏洞
Weblogic WLS Core Components 反序列化命令执行漏洞Oracle 2018年4月补丁中,修复了Weblogic Server WLS Core Components中出现的一个反序列化漏洞(CVE-2018-262
2022-09-26
XStream 反序列化命令执行漏洞(CVE-2021-29505) XStream 反序列化命令执行漏洞(CVE-2021-29505)
XStream 反序列化命令执行漏洞(CVE-2021-29505)XStream是一个轻量级、简单易用的开源Java类库,它主要用于将对象序列化成XML(JSON)或反序列化为对象。 XStream 在解析XML文本时使用黑名单机制来防御
2022-09-23
XStream 反序列化命令执行漏洞(CVE-2021-21351) XStream 反序列化命令执行漏洞(CVE-2021-21351)
XStream 反序列化命令执行漏洞(CVE-2021-21351)环境搭建使用 vulhub 提供的环境,用 docker-compose 一键部署。 ┌──(justice㉿kali)-[~/tools/vulhub/xstream/C
2022-09-23
Vulnhub darkhole_2 Walkthrough Vulnhub darkhole_2 Walkthrough
Vulnhub darkhole_2 Walkthrough前言感觉这个靶机标称自己是的难度等级为高,有些名不副实了,这个难度也不是很高啊,起码不是我能力之外的,也可能是它的考察点我正好都会。。。 信息收集这个就比较的初级了,没什么敏感的端
2022-07-11
Vulnhub W34KN3SS Walkthrough Vulnhub W34KN3SS Walkthrough
Vulnhub W34KN3SS Walkthrough前言最近的时间确实是比较的充裕,所以说有时间静下心来继续干这些靶机什么的,虽然说现在这些靶机的难度实在是有些难登大雅之堂,但总是会偶尔有些小惊喜。文章的行文安排如下: 主机发现和端口
2022-07-06
Vulnhub CryptoBank-1 Walkthrough Vulnhub CryptoBank-1 Walkthrough
Vulnhub CryptoBank-1 Walkthrough前言这个靶机吧,逻辑不是很复杂,但是这个流程是真的复杂,一步步套娃,一步步深入,算了,不多说了,直接开干吧。干之前先说一下这个文章的布局结构,文章将要分为以下的几个方面展开:
2022-07-03
DVWA Command Injection DVWA Command Injection
DVWA Command InjectionIntroduction这篇文章主要是记录了练习 DVWA 靶场的命令注入漏洞的一些相关的过程,其中包含了 low/medium/high ,最后的完全防御级别的是无解的。 LOW源代码<?
2022-07-03
1 / 15