漏洞复现

参考文章： [0day]织梦DedeCMS 0click劫持导致的前台rce getshell 环境搭建： 源码下载： https://www.dedecms.com/download 按照 readme.txt 进行安装： 前置准备： 首先需要注册一个账号， 默认会员功能是关闭的，建议将其开启： ...

参考文章： 若依最新版本4.8.1漏洞 SSTI绕过获取ShiroKey至RCE(全JAVA版本绕过，附带POC) https://mp.weixin.qq.com/s/4yi0UOTgBCsGK6J8qSz8tQ 某依最新版本稳定4.8.1 RCE (Thymeleaf模板注入绕过) ...

Smartbi 远程代码执行漏洞复现(QVD-2025-31926) 1、 漏洞描述 近日，奇安信CERT监测到官方修复Smartbi 远程代码执行漏洞(QVD-2025-31926)，该漏洞源于攻击者可通过默认资源ID绕过身份验证获取权限，配合后台接口实现远程代码执行，可能导致服务器被完全控制、数据泄露或业务系统沦陷。鉴于该漏洞影响范围较大，建议客户尽快做好自查及防护。 ...

Shiro反序列化 Shiro反序列化 参考文章： Shiro反序列化漏洞笔记一（原理篇） 环境搭建 直接从github上clone代码到本地。 plain 1 2 3 git clone https://github.com/apache/shiro.git cd shiro git checkout shiro-root-1.2.4 修改 pml.xml（路径为 \shiro\samples\web\pom.xml） ...