R3m1x ' Blog

【漏洞预警】Apache Log4j2 远程代码执行漏洞

漏洞分析Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架，并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发，用来记录日志信息。大多数情况下，开发者...

2021-12-10 安全漏洞 128 0 °C

0x0 小工具SharpSQLToolsSharpSQLTools.exe ip sa sa master install_clr whoamiSharpSQLTools.exe ip sa s...

2021-11-24 安全工具 92 0 °C

查看UEditor版本为1.4.3。构造一个恶意的html文件，方便我们过去传输数据，xxxx为攻击地址< form action = "http://xxxxxxxxx/co...

2021-10-26 技术文章，安全漏洞 191 0 °C

0x0 CoucHDB数据库安装CouchHDB官网：http://couchdb.apache.org/一路NEXT直到安装完成，打开浏览器访问如下链接：http://127.0.0.1:59...

2021-10-26 技术文章 184 0 °C

使用Suricata时，为了提高流量采集效率，需要要打开pf_ring模式。以下是安装gcc7.3及pf_ring的过程。0x1 Centos7 mini安装所需环境yum groupinsta...

2021-01-13 日常笔记，Linux笔记 826 0 °C

简易版的，直接贴代码吧。#!/usr/bin/env python # -*- coding: utf-8 -*- # project = https://github.com/Xyntax/P...

2020-11-12 Python工具 1148 0 °C