漏洞复现因为影响很大 大家都懂直接复现吧 工具会打包在附件里1、安装docker安装 apt-get install docker 或者 apt-get install docker*启动服务 systemctl start docker-registry.service2、下载镜像 启动靶场下载 docker pull vulfocus/log4j2-rce-2021-12-09:late

## 子域名收集工具#CTL{\n} 所有工具会编译后上传#CTL{\n} 必须使用kali 我编译后的都是linux平台的 windows 自己看官方文档使用#CTL{\n} 安装go环境可以用 apt-get install golang#CTL{\n}#CTL{\n}### subfinder#CTL{\n}项目地址：https://github.com/projectdiscovery/s

该漏洞的原理是利用变量覆盖实现上传php马源码下载地址: http://lp.downcode.com/j_12/j_12898_DedeCms.rar注意 : 安装之后不要访问后台(/uploads/dede/)访问后台会自动修改漏洞文件类型以及源码中的变量如果你的文件是\uploads\install\index.php.bak 就要重装或者改文件后缀才能复现漏洞url: uploads/

大家分享中文版burp 下载链接 https://pan.baidu.com/s/1MAHGzWrLHy4V1Zuju1ps9Q 提取码: fo74 打开文件夹点击burp.bat 就可以运行 可以创建将burp.bat创建快捷方式到桌面 第一次运行到话需要破解 请参照 https://www.cnblogs.com/lz0925/p/11262326.html 进行破解 注意不要