Jenkins 任意文件读取漏洞-CVE-2024-23897
Jenkins 任意文件读取漏洞-CVE-2024-23897 工具获取 官方描述 在jenkins的链接后面加上 /jnlpJars/jenkins-cli.jar 即可获取 http://192.168.72.129:8080//jnlpJars/jenkins-cli.jar
POC jav
Apache OFBiz - CVE-2023-51467
Apache OFBiz - CVE-2023-51467 复现环境 vulhub 注意 服务500报错 根据配置文件 security.properties headers 需要包含 Host: localhost,否则报错
Jumpserver -(CVE-2023-42820)
Jumpserver随机数种子泄露导致账户劫持漏洞(CVE-2023-42820) 靶场环境: vulhub 在其3.6.4及以下版本中,存在一处账户接管漏洞。攻击者通过第三方库django-simple-captcha泄露的随机数种子推算出找回密码时的用户Token,最终修改用户密码。 复现 点击
Jenkins未授权访问到Getshell
实验环境 ubuntu20 虚拟机 安装 Jenkins 安装Java sudo apt update
sudo apt install openjdk-11-jdk
开始安装Jenkins 使用下面的wget命令,导入 Jenkins 软件源的 GPG keys: wget -q -O - ht
vulfocus搭建第二种方案-镜像下载问题
title: vulfocus搭建第二种方案-镜像下载问题 abbrlink: db51781e date: 2023-02-13 09:30:58 tags: 搭建问题 上一篇: https://putdown.top/archives/2454ee1f.html 镜像下载的时候没有反应;下载慢等
漏洞复现-ThinkPHP5-5-0-22-5-1-29-远程代码执行漏洞
title: 漏洞复现-ThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞 tags: 漏洞复现 abbrlink: 6d7b1ec8 date: 2023-02-07 08:46:22 环境: vulhub ThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞 Think
漏洞复现-Apache-Log4j2-lookup-JNDI-注入漏洞(CVE-2021-44228
title: 漏洞复现-Apache Log4j2 lookup JNDI 注入漏洞(CVE-2021-44228) tags: 漏洞复现 abbrlink: 170ee853 date: 2023-02-06 08:44:47 环境搭建: vulhub Apache Log4j2 lookup J
漏洞复现-Apache-Shiro-认证绕过漏洞(CVE-2020-1957)
title: 漏洞复现-Apache Shiro 认证绕过漏洞(CVE-2020-1957) abbrlink: '8397054' date: 2023-02-06 13:32:56 tags: 漏洞复现 环境: vulhub Apache Shiro 认证绕过漏洞(CVE-2020-1957)