包含438个自定义goby-poc,可能会有重复自行判断,来源于网络收集的Goby&POC,实时更新。
如果无红队版,可直接poc管理处导入自定义poc即可,共计736个。
2022-08-10 22:00:08
533KB
1
CVE-2022-33891POC
Apache Spark 命令注入(CVE-2022-33891)POC
CVE-2022-33891
影响版本
Apache spark version<3.0.3
3.1.1= 3.3.0
修复方案
1.建议升级到安全版本,参考官网链接:
https://spark.apache.org/downloads.html
2.安全设备路径添加黑名单或者增加WAF规则(临时方案)。
2022-08-10 17:00:11
4KB
1
1、 申请两片内存,要求申请内存大小需范围落入 fastbin 范围内,并且两片内存尺寸和不
2、 memset 并打印第二片内存
3、 修改第一片内存的 mc
2022-08-04 17:01:04
1.51MB
1
所有测试均在 linux 环境下进行在前面描述的漏洞攻击中曾多次引入了 GOT 覆盖方法,GOT 覆盖之所以能成功是因为默认编译的应用程序的重定位表段对应数据区
2022-08-04 17:00:31
2.32MB
1
简介解析漏洞主要说的是一些特殊文件被IIS、apache、nginx或其他 Web服务器在某种情况下解释称脚本文件格式的漏洞。比如网站管理员配置不当,导致php
2022-08-04 09:00:24
842KB
1