Track 正式学员

ruif777

3关注
2粉丝
4文章
返回网站首页

您已发布 4篇文章作品写文章

反弹shell的原理以及应用

## 什么是反弹shell?#CTL{\n}反弹shell(reverse shell),指的就是我们的机器监听在某TCP/UDP端口,然后在希望被我们利用的被控机器发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell其实差不多对应,本质上是网络概念的客户端与服务端的角色反转。#CTL{\n}## 为什么要反弹shell?#CTL{\

 2022-4-21
 4 
 966 

【漏洞复现】Apache HTTPD 换行解析漏洞(CVE-2017-15715)

最近周边活动开启,看得我投稿的心蠢蠢欲动,正好最近在做一些中间件的漏洞复现,正好可以用来投稿。有哪个地方有问题,还请各位大佬指出,小弟定会虚心接受。Apache HTTPD 换行解析漏洞(CVE-2017-15715)漏洞简介?1.Apache httpd是美国阿帕奇(Apache)软件基金会的一款专为现代操作系统开发和维护的开源HTTP服务器。 Apache httpd 2.4.0版本至2.4

 2021-4-15
 1 
 1464 

[漏洞复现]apache shiro反序列化漏洞,exp大法好

最近周边活动开启,看得我投稿的心蠢蠢欲动,正好最近在做一些中间件的漏洞复现,正好可以用来投稿。有哪个地方有问题,还请各位大佬指出,小弟定会虚心接受。1.shiro是什么?根据百度百科,可以这么理解。shiro反序列化漏洞的版本漏洞版本<=1.2.4都有可能出现shiro反序列化漏洞。漏洞原理(利用点)rememberMe是shiro反序列化的标志性语句。当看到关键字rememberM

 2021-4-15
 0 
 12