Skip to content
jiaojiao的博客

jiaojiao的博客

  • 关于

应用金山WPS-HW2023-RCE&复现&上线CS

服务攻防

影响版本: RCE复现(弹计算器) 上线CS 简单分析1 […]

Read More

中间件-Weblogic-CVE&反序列化&RCE

服务攻防

Weblogic是Oracle公司推出的J2EE应用服务 […]

Read More

中间件-Jenkins-CVE&RCE执行

服务攻防

Jenkins是一个开源软件项目,是基于Java开发的一 […]

Read More

中间件-Jetty-CVE&信息泄漏

服务攻防

Jetty作为Eclipse基金会的一部分,是一个纯粹的 […]

Read More

中间件-中间件-Tomcat-弱口令&文件上传&文件包含

服务攻防

后台弱口令猜解 配置不当导致后台弱口令(admin/ad […]

Read More

中间件-Apache-RCE&目录遍历&文件解析

服务攻防

cve_2021_42013 RCE 漏洞描述: Apa […]

Read More

中间件-Nginx-文件解析&目录穿越漏洞&CRLF

服务攻防

CVE-2013-4547 文件上传 漏洞原理: CGI […]

Read More

中间件-IIS-短文件&文件解析&蓝屏&写权限

服务攻防

HTTP.SYS(CVE-2015-1635)主要用作蓝 […]

Read More

近期文章

  • sqlmap
  • 应用金山WPS-HW2023-RCE&复现&上线CS
  • 中间件-Weblogic-CVE&反序列化&RCE
  • 中间件-Jenkins-CVE&RCE执行
  • 中间件-Jetty-CVE&信息泄漏

近期评论

  1. ! 发表在 windows-IP地址&服务器&AD域

分类

  • CTF
  • js调试
  • sql
  • web渗透测试
  • windows
  • 信息收集
  • 小记
  • 应急响应
  • 搜索语法
  • 服务攻防

Theme Memorial Blog by Kantipur Themes