这TM是漏洞吗?

发布于 2021-09-16  157 次阅读


  随着越来越深入的网络安全的学习,避免不了在学习过程中对一些漏洞原理的研习,这里整理记录我一路学习过程中的漏洞追踪、复现的心路历程和详细的复现笔记,当然,因为现在网络安全相关法律的规范,此部分的内容除了靶场复现之外将是加密独享的方式,我只是把博客当做我存储笔记的一个地方,谁说了让你看了?
  看我不顺眼?你来打我啊!嘿嘿

CVE-2021-20648

文件上传——Upload_Labs

反序列化漏洞——Apache Shiro

CVE-2021-22005

CVE-2021-44228——Log4j 2 Shell

CVE-2021-21220

YznCMS-后台Getshell

HW中的某OA可能是0day的漏洞

Commons-fileupload组件文件上传——QP编码