鳗鱼月饼

文章
5
资源
0
加入时间
2年10月21天

Log4j2远程命令执行(cve-2021-44228)复现

目录用vulfocus docker漏洞环境漏洞复现-获取shell用vulfocus docker漏洞环境docker pull vulfocus/log4j2-rce-2021-12-09:latest​docker run -p 8080:8080 -d --name log4j2-rce vulfocus/log4j2-rce-2021-12-09漏洞位置就是在 /hello。路径,请求方式POST 参数 payload。漏洞复现-获取shell...

JQuery中getJSON的使用方法

这里采用了JSONP(JSON with Padding-填充json数据也就是常用的json跨域方式):利用script标签,通过特定的sr