thinkphp5最出名的就是rce,rce有两个大版本的分别
ThinkPHP 5.0-5.0.24ThinkPHP 5.1.0-5.1.30
因为漏洞触发点和版本的不同,导致payload分为多种,其中一些payload需要取决于debug选项比如直...
Adminxe
3年前 (2021-02-24) 13325℃ 0评论
12喜欢
0x00 前言
Apache Zeppelin是一个让交互式数据分析变得可行的基于网页的notebook。Zeppelin提供了数据可视化的框架。
Zeppelin 是一个提供交互数据分析且基于Web的笔记本。方便你做出可数据驱动的、可交互且可协作的精美文档...
Adminxe
3年前 (2021-02-20) 3224℃ 0评论
10喜欢
0x00 前言
最近是大事没有,小事不断,正好一王者大佬最近在挖EduSrc,在50星荣耀王者的诱惑下,我准备开启我的EduSrc之旅。
0x01 马氏五连鞭
通过对某个大学的C段扫描,扫到了一个学生管理系统
简单测试了一下,发现抓包验证...
Adminxe
3年前 (2021-02-04) 2144℃ 0评论
4喜欢
0x00 前言
这个漏洞的根本问题是一个druid中全局性的问题,开发者在使用Jackson相关的标签时,出现疏漏,使得攻击者可以构造传入的json串来控制一些敏感的参数。
阿里云安全@Litch1向Apache官方报告了Apache Druid远...
Adminxe
3年前 (2021-02-03) 5580℃ 0评论
27喜欢
0x01.CVE-2016-0638 Weblogic反序列化命令执行
0x02.CVE-2017-10271 Weblogic XMLDecoder反序列化命令执行
0x03.CVE-2019-2725 Weblogic XMLDec...
Adminxe
3年前 (2021-01-24) 3110℃ 0评论
10喜欢
0x00 前言
Apache Axis2是一个Web服务的核心支援引擎。AXIS2对旧有的AXIS重新设计及重写,并提供两种语言Java及C的开发版本。
事实上AXIS2 不只为WEB应用程序提供Web服务的界面,而且它也可以作为一个单独的服务器看待,而且很...
Adminxe
3年前 (2021-01-06) 5288℃ 0评论
27喜欢
0x00 测试环境
DC(WIN-ENS2VR5TR3N):192.168.183.130
攻击机器:192.168.183.129
0x01 对域控进行测试漏洞是否存在
python3 zerologon_tester.py WIN-ENS2...
Adminxe
3年前 (2020-12-29) 1495℃ 0评论
1喜欢