你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
对于刚才发的Apache Druid最新版JNDI注入的Vulhub环境,其中的Java版本使用的是8u171,是可以直接用LDAP来打的,但是对于更高的版本,将无法直接执行命令。
此时需要利......
图片
Apache Druid最新的JNDI注入漏洞公布那几天我去香港玩了,没有更新Vulhub,昨天晚上迅速学习了一下并更新环境如下:
vulhub/kafka/CVE-2023-25194 at......
图片
macOS 上免解包调试某信小程序
某信小程序除了 Android 和 iOS 之外还支持 mac。
网上有......
MinIO的信息泄露漏洞RCE的其他利用方式
在之前师傅们提到的使用自更新进行RCE,其中......
Cacti的命令注入CVE-2022-46169 的回显poc
这个命令构造过程还是比较有意思的
阅读代码
......
这个帖子最后留了一个小挑战,关于Cacti的命令注入CVE-2022-46169如何回显:
https://t.zsxq.com/0clleePZT
评论里有同学提问,私信也有同学提问。
......
图片
之前有同学问我怎么找Java具体版本的源码,如图1。
首先,本地查看Java版本java -version,可以查看到Java的小版本,和小版本后面的b版本,比如:
$ java -vers......