漏洞 - 浅蓝 's blog

WebLogic wls9-async 反序列化漏洞

背景通过给出的解决方案得知，漏洞存在于 /_async/ 目录，代码位于 bea_wls9_async_response.war、wsat.war 两个包...

次浏览 2019-04-23 22:08:00

背景该漏洞是由国外安全研究员John Page披露，但微软拒绝修复这个漏洞所以被公布了出来。该漏洞可以通过 XXE 漏洞读取本地file域文件再回传到黑客...

次浏览 2019-04-16 14:01:17

蚁剑是自中国菜刀之后的一个优秀的webshell管理工具。Github 项目中说明是使用 Nodejs + Electron 编写。Electron 的应...

次浏览 2019-04-12 16:09:00

关于ConfluenceAtlassian Confluence 是一个专业的企业知识管理与协同软件，也可以用于构建企业wiki。使用简单，但它强大的编辑...

次浏览 2019-04-10 14:37:00

复现环境可以从vulhub下载https://github.com/vulhub/vulhub/tree/master/nexus/CVE-2019-72...

次浏览 2019-03-15 16:48:54