漏洞复现共5篇
排序
初识Fastjson漏洞(环境搭建及漏洞复现)(fastjson漏洞不出网)-Pikachu Hacker

初识Fastjson漏洞(环境搭建及漏洞复现)(fastjson漏洞不出网)

目前网上的资源整理不是针对入门玩家,都需要一定的java漏洞调试基础,本文从一个简单的FastJson 漏洞开始,搭建漏洞环境,分析漏洞成因,使用条件等。从入门者的角度看懂并复现漏洞触发,拥有...
安全文献
Pikachu的头像-Pikachu HackerPikachu15天前
0379
CVE-2021-40444:Microsoft MSHTML RCE-Pikachu Hacker

CVE-2021-40444:Microsoft MSHTML RCE

上方蓝色字体关注我们,一起学安全!作者:Pet3r@Timeline Sec本文字数:1014阅读时长:3~4min声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 简介Microsoft报告了一个名为 CVE-...
内网渗透
Pikachu的头像-Pikachu HackerPikachu15天前
02314
Fastjson 1.2.24远程代码执行漏洞(com.sun.rowset.JdbcRowSetImpl)-Pikachu Hacker

Fastjson 1.2.24远程代码执行漏洞(com.sun.rowset.JdbcRowSetImpl)

1.漏洞信息1.1 漏洞简介漏洞名称:Fastjson 1.2.24 Remote Code Execution (com.sun.rowset.JdbcRowSetImpl)漏洞编号:无漏洞类型:Remote Code ExecutionCVSS评分:无漏洞危害等级:高危1.2 ...
代码审计
Pikachu的头像-Pikachu HackerPikachu17天前
02214
Fastjson 1.2.24远程代码执行漏洞(com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl)-Pikachu Hacker

Fastjson 1.2.24远程代码执行漏洞(com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl)

1.漏洞信息1.1 漏洞简介漏洞名称:Fastjson 1.2.24远程代码执行漏洞(com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl)漏洞编号:无漏洞类型:远程代码执行CVSS评分:无漏洞危害...
代码审计
Pikachu的头像-Pikachu HackerPikachu17天前
0448
代码审计之逃不过的命运(代码有多难)-Pikachu Hacker

代码审计之逃不过的命运(代码有多难)

噩耗传来就这样被你征服,喝下你藏好的毒。。。。真的是爆头【抱头】唱征服。亡羊补牢反手就做个更新。漏洞复现• 后台增加可执行的语句。• 创建非管理组的用户• 换浏览器登录选择小明账户登...
代码审计
Pikachu的头像-Pikachu HackerPikachu17天前
02512