57uv6Z6g55qE5Y2a5a6i

MS4wLjABAAAA5qMD8Gzdcgq7HXUOviKB59i0-ybJ59jJvNzyaPt5XOsVNqP6DU7WLcoAXvdxvYdp💗
本站所有文章仅作技术研究，请勿非法破坏，请遵守相关法律法规，后果自负

【笔记】CVE-2017-12629漏洞利用

发表于 2024-06-26 更新于 2026-01-28

前言

Java的Solr框架远程命令执行漏洞利用
Solr默认端口号为8983

阅读全文 »

【笔记】CVE-2020-1957漏洞利用

发表于 2024-06-26 更新于 2026-01-28

前言

Java的Shiro框架未授权访问漏洞利用

阅读全文 »

【笔记】CVE-2020-11989漏洞检测

发表于 2024-06-26 更新于 2026-01-28

前言

Java的Shiro框架漏洞检测

阅读全文 »

【笔记】编译pentestkit浏览器插件

发表于 2024-06-26 更新于 2026-01-28

前言

The Penetration Testing Kit (PTK) browser extension is your all-in-one solution for streamlining your daily tasks in the realm of application security. Whether you’re a penetration tester, a member of a Red Team, or an application security practitioner, this extension is designed to enhance your efficiency and provide valuable insights.（Github）

阅读全文 »

【笔记】判断是否使用了Shiro

发表于 2024-06-26 更新于 2026-01-28

前言

判断是否使用了Shiro

阅读全文 »

【笔记】Flask的SSTI模板注入漏洞利用

发表于 2024-06-26 更新于 2026-01-28

前言

Python的Flask框架的SSTI模板注入漏洞利用

阅读全文 »

【笔记】CVE-2021-35042漏洞利用

发表于 2024-06-26 更新于 2026-01-28

前言

Python的Django框架SQL注入漏洞利用

阅读全文 »

【笔记】CVE-2019-14234漏洞利用

发表于 2024-06-26 更新于 2026-01-28

前言

Python的Django框架远程命令执行漏洞利用

阅读全文 »

【笔记】CVE-2021-21315漏洞利用

发表于 2024-06-26 更新于 2026-01-28

前言

JS的Nodejs框架远程命令执行漏洞利用

阅读全文 »

【笔记】CVE-2022-22963漏洞利用

发表于 2024-06-25 更新于 2026-01-28

前言

Java的Spring Cloud Function Spel框架表达式注入漏洞利用

阅读全文 »

0%