Mari0er's Blog

鉴于爆出的F5漏洞，苦于网上没有现成的Docker环境，于是自己搭建一遍。搭建好了之后，也便于安服复现啥的，搭建过程其实很简单，记录备忘。

每次内网做服务需要用到扫描器进行扫描，公司购买的某个厂商（吕蒙）的扫描器已经不想吐槽了，使用体验糟糕。最近看到有人开源自用的Docker版nessus，就想着把awvs和Nessus都装成Docker算了，记录备忘。

最近爆出新的Office漏洞，在微软官方的介绍里，是Word调用应用程序使用 URL 协议调用 MSDT 时存在远程执行代码漏洞。全程不需要启用宏，或许是一个新的钓鱼手段，记录备忘。

  前端时间在推上发现了一个好用的工具，感觉配合CS使用效果应该挺好的。为此专门来学习一下工具的使用方法，记录备忘。所有命令均参考官方说明文档。

最近爆出一个Struts2的RCE，这个时间点感觉近期的HVV可能用得上。记录备忘。

  这两天爆出一个Spring框架的RCE，据说危害堪比之前的log4j2。客户要求进行简单排查，这里复现记录一下，备忘。

  每次爆出新的高危漏洞，工作上有复现和总结防护方案的需求。漏洞搭建在自己的电脑上不方便和同事一起分析，于是利用Docker将漏洞环境全部放到了公司服务器上，方便协同。记录备忘。

前几天刷推刷到了一个向日葵的RCE，想到运维好多人都在用这个软件，马上下载看了看。工具用起来很简单，一键利用一把梭。记录备忘。