看到推上发了jboss的0day rce,分析一下。
从滥用HTTP hop by hop请求头看CVE-2022-1388
JBoss EAP/AS <= 6.* RCE及rpc回显
解决哥斯拉内存马pagecontext的问题
哥斯拉yyds
CVE-2022-22954 VMware Workspace ONE Access Server-side Template Injection RCE
freemarker ssti
Java反序列化注入冰蝎内存马相关踩坑笔记
朋友叫帮忙打一个内存马进去,用的是cb链,无cc依赖,我寻思这不是有手就行吗,谁知道接下来遇到了无数的坑。
CVE-2022-26503 Veeam Agent for Microsoft Windows LPE
继上文
CVE-2022-26500 Veeam Backup & Replication RCE
看推特又爆了cve,感觉挺牛逼的洞,于是分析一手。