hatjwe
安全脉搏

5

文章

75

积分

0

收藏

0

关注

1

粉丝

至今

2020-9-27
漏洞复现

Oracle Coherence&WebLogic反序列化远程代码执行漏洞(CVE-2020-2555)复现 

漏洞简介:该洞主要针对weblogic的coherence.jar中存在能够实现反序列化gadget构造的类,并且经过T3协议接收的数据经过反序列化处理后将导致漏洞的产生。漏洞影响:Oracle we…

2020-8-27
漏洞

zabbix SQL注入漏洞(CVE-2016-10134)复现 

漏洞介绍:zabbix是一款服务器监控软件,其由server、agent、web等模块组成,其中web模块由PHP编写,用来显示数据库中的结果。漏洞环境:在vulhub执行如下命令,启动zabbix …

2020-8-24
漏洞

Weblogic WLS Core Components 反序列化命令执行漏洞(CVE-2018-2628)复现 

漏洞介绍:    Oracle 2018年4月补丁中,修复了Weblogic Server WLS Core Components中出现的一个反序列化漏洞(CV…

2020-8-20
漏洞

Webmin 远程命令执行漏洞(CVE-2019-15107) 

漏洞介绍:    Webmin是一个用于管理类Unix系统的管理配置工具,具有Web页面。在其找回密码页面中,存在一处无需权限的命令注入漏洞,通过这个漏洞攻击者…

2020-8-12
漏洞

利用Request Smuggling进行账户劫持 

    什么是Request Smuggling?    简而言之就是一种模糊的请求,当我们向代理服务器发送http请求…