为了记住那个是写入那个是读取。有时候傻傻分不清这里为了这我这个的脑瓜子记住,特意写一篇文章,也是给自己强行记住 首先是字节的两个超类 java.io.OutputStream --->输入【写】 jav...
信息安全
Sudo CVE-2021-3156
https://www.o2oxy.cn/wp-content/uploads/2021/01/CVE-2021-3156_nss_poc_ubuntu.tar.gz https://haxx.in/CVE-2021-3156_nss_poc_ubuntu.tar.gz 经过测试,该POC适用于ubuntu系...
Laravel Debug mode 远程代码执行(CVE-2021-3129)漏洞复现
1.这里使用GitHub上已有现成的docker环境搭建,使用git下载 docker-compose up -d 访问192.168.1.73:8888 ...
阿里巴巴Canal信息泄露漏洞 复现
"Canal" +port:"8089" 默认账号 :admin/123456 GET /api/v1/canal/config/1/0 HTTP/1.1 Host:192.168.1.71:8089 Cache-Control: max-age=0 Upgrade-Insecure...
SonicWall SSL-VPN 未授权RCE漏洞 复现
https://www.seebug.org/vuldb/ssvid-99110 https://darrenmartyn.ie/2021/01/24/visualdoor-sonicwall-ssl-vpn-exploit/ exp: # !/usr/bin/pyt...
CVE-2021-2109 Weblogic Server远程代码执行漏洞复现
Docker 搭建环境 docker pull ismaleiva90/weblogic12 docker run -d -p 49163:7001 -p 49164:7002 -p 49165:5556 ismaleiva90/weblogic12:latest http://localhost:49163/console User: we...
docker代理配置 pull 加速
阿里云镜像加速 登陆阿里云 点击进去 sudo mkdir -p /etc/docker sudo tee /etc/docker/daemon.json <<-'EOF' { ...
jumpserver远程代码执行漏洞分析
一、获取Token 首先是找到那个修改bug 的点 https://github.com/jumpserver/jumpserver/commits/master 然后对比一下代码。 https://githistory.xyz/j...
JumpServer远程执行漏洞 复现
首先。安装 安装脚本V2.6.1 https://www.o2oxy.cn/wp-content/uploads/2021/01/quick_start.zip github 安装脚本全部是安装最新版的。 安装的时候注意几个坑。 ...
Nacos 未授权访问
用户列表size代表用户数量 GET /nacos/v1/auth/users?pageNo=1&pageSize=100 HTTP/1.1 Host: x.x.x.x User-Agent: Nacos-Server Connection: close ...