受影响的版本 x.40.0、x.40.1、x.40.2、x.40.3、x.40.4 环境搭建 docker run -d -p 3000:3000 --name metabase metabase/metabase:v0.40.4 启动完之后 ...
Apache ShenYu JWT认证缺陷漏洞(CVE-2021-37580) 复现
0x02 影响版本 Apache ShenYu 2.3.0 Apache ShenYu 2.4.0 docker pull apache/shenyu-admin:2.4.0 docker run -d -p 9095:9095 apac...
从0-1的Shiro rememberMe 反序列化分析
第一次分析Java的代码。错误的请大家见谅 一、环境准备 首先需要安装IDEA 随便那个那边都可以了。然后下载一个tomcat 具体怎么配置tomat 百度吧。 ...
实现server酱同款微信推送 Python 简易版
参考:https://xz.aliyun.com/t/10496 搭建完之后实在是过于繁琐。就使用Python flask 进行发送 https://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=sandbox/login ...
rotateproxy 代理池工具
地址:https://github.com/Liang2580/rotateproxy/tree/2.0 下载地址:https://github.com/Liang2580/rotateproxy/releases/download/2.0/rotateproxy_amd64.zip 使用方式...
某IP设备代码审计
说实在的。没见过如此的代码。竟然如此的拉跨 偶尔看到一个设备的漏洞挖掘。尝试也看了一下代码。如下: 参考:https://xz.aliyun.com/t/10371 漏洞一、任意文件上传...
vCenter CVE-2021-22005
https://github.com/rwincey/CVE-2021-22005/ # Adapted from https://gist.github.com/testanull/c2f6fd061c496ea90ddee151d6738d2e import requests import random import string im...
Linux 抓取密码
第一种方式 -p 代表pid strace ‐p 1156 ‐e trace=read,write ‐o /tmp/pass.txt ‐f & 第二种方式 strace -xx -fp `cat /var/run/sshd.pid` 2>&1| grep --line-buffered -P...
gitlab CVE-2021-22205 RCE 复现
docker-compose.yml version: '2.3' services: redis: image: redis:5.0.9-alpine postgresql: image: postgres:12-alpine environment: - POSTGRES_...
Apache CVE-2021-40438
Apache 版本<=2.4.48 需要配置反向代理 <VirtualHost *:80> ServerName 192.168.1.71 ServerAlias test ServerAdmin test LogLevel trace8 ...