本文学习Fastjson反序列化漏洞的基础知识,整理相关Payload并搭建测试环境进行复现。在复现过程中主要侧重于内存马的注入和使用。
2024-08-18
Windows本地提权漏洞CVE-2020-1313复现
Windows Update Orchestrator Service 存在无需认证的API接口,利用接口可在注册表项中添加将以SYSTEM权限运行的计划任务,从而获得权限提升(CVE-2020-1313)。
2020-10-09
Weblogic IIOP反序列化漏洞CVE-2020-2551复现
2020年1月15日, Oracle官方发布了Weblogic IIOP反序列化漏洞CVE-2020-2551的漏洞通告,漏洞等级为高危,CVVS评分为9.8分,漏洞利用难度低。影响范围为10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0。
2020-08-22