?博主介绍?‍?博主介绍：大家好，我是_PowerShell，很高兴认识大家~✨主攻领域：【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】?点赞➕评论➕收藏==养成习惯（一键三连）??欢迎关注?一起学习?一起讨论⭐️一起进步?文末有彩蛋?作者水平有限，欢迎各位大佬指点，相互学习进步！文章目录?博主介绍一、漏洞编号二、影响范围三、漏洞描述四、环境搭建1、进入CVE-2019-6341环境2、启动CVE-2019-6341环境3、查看CVE-2019-6341环境4、访问CVE-2019-6341环境5、查看CVE-2019-6341漏洞提示信息

 漏洞原理1.啥是json?json全称是JavaScriptobjectnotation。即JavaScript对象标记法，使用键值对进行信息的存储。举个简单的例子如下：{        "name":"BossFrank",        "age":23,        "media":["CSDN","bilibili","Github"]}json本质就是一种字符串，用于信息的存储和交换。2.啥是fastjson?fastjson是一个有阿里开发的一个开源Java类库，可以将Java对象转换为JSON格式(序列化)，当然它也可以将JSON字符串转换为Java对象（反序列化）。Fast

漏洞原理啥是log4j2?log4j2是apache下的java应用常见的开源日志库，是一个就Java的日志记录工具。在log4j框架的基础上进行了改进，并引入了丰富的特性，可以控制日志信息输送的目的地为控制台、文件、GUI组建等，被应用于业务系统开发，用于记录程序输入输出日志信息。啥是JNDI？由于漏洞利用会涉及到JNDI注入相关的知识，这里简要做一个对JNDI的介绍。JNDI，全称为Java命名和目录接口（JavaNamingandDirectoryInterface）,是SUN公司提供的一种标准的Java命名系统接口，允许从指定的远程服务器获取并加载对象。JNDI相当于一个用于映射的字典

一.vulhub简介VuIhub是一个基于docker和docker-compose的漏洞环境集合，进入对应目录并执行一条语句即可启动一个全新的漏洞环境，让漏洞复现变得更加简单，让安全研究者更加专注于漏洞原理本身二.kali安装docker1. sudocurl-fsSLhttps://get.docker.com/gpg|sudoapt-keyadd- 2.安装源echo'debhttps://download.docker.com/linux/debianstretchstable'>/etc/apt/sources.list.d/docker.list3.安装证书apt-getinsta

🍬博主介绍👨‍🎓博主介绍：大家好，我是_PowerShell，很高兴认识大家~✨主攻领域：【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】🎉点赞➕评论➕收藏==养成习惯（一键三连）😋🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋🙏作者水平有限，欢迎各位大佬指点，相互学习进步！目录写在前面一、Vulhub简介二、安装docker1.更新软件2.安装https协议、CA证书3.安装docker 4.验证docker安装成功5.安装pip6.安装docker-compose7.查看docker-compose版本验证docker-compose安装成功二、下载Vulhub1.下

🍬博主介绍👨‍🎓博主介绍：大家好，我是_PowerShell，很高兴认识大家~✨主攻领域：【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】🎉点赞➕评论➕收藏==养成习惯（一键三连）😋🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋🙏作者水平有限，欢迎各位大佬指点，相互学习进步！目录写在前面一、Vulhub简介二、安装docker1.更新软件2.安装https协议、CA证书3.安装docker 4.验证docker安装成功5.安装pip6.安装docker-compose7.查看docker-compose版本验证docker-compose安装成功二、下载Vulhub1.下

?博主介绍?‍?博主介绍：大家好，我是_PowerShell，很高兴认识大家~✨主攻领域：【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】?点赞➕评论➕收藏==养成习惯（一键三连）??欢迎关注?一起学习?一起讨论⭐️一起进步?文末有彩蛋?作者水平有限，欢迎各位大佬指点，相互学习进步！文章目录?博主介绍一、漏洞编号二、影响范围三、漏洞描述四、指纹信息五、环境搭建1、进入xianzhi-2017-02-822396002、启动xianzhi-2017-02-82239600环境3、查看xianzhi-2017-02-82239600环境4、查看

?博主介绍?‍?博主介绍：大家好，我是_PowerShell，很高兴认识大家~✨主攻领域：【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】?点赞➕评论➕收藏==养成习惯（一键三连）??欢迎关注?一起学习?一起讨论⭐️一起进步?文末有彩蛋?作者水平有限，欢迎各位大佬指点，相互学习进步！文章目录?博主介绍一、漏洞编号二、影响范围三、漏洞描述四、指纹信息五、环境搭建1、进入xianzhi-2017-02-822396002、启动xianzhi-2017-02-82239600环境3、查看xianzhi-2017-02-82239600环境4、查看

😋大家好，我是YAy_17，是一枚爱好网安的小白，正在自学ing。本人水平有限，欢迎各位大佬指点，一起学习💗，一起进步⭐️。⭐️此后如竟没有炬火，我便是唯一的光。⭐️目录前言Vulhub简介安装Docker更新软件安装HTTPS协议和CA证书 安装docker 验证docker是否安装成功安装pip安装docker-compose查看安装的docker-compose版本安装Vulhub下载Vulhub文件查看Vulhub的漏洞靶场 演示启动Vulhub漏洞环境 切换到要启动的漏洞的目录启动环境 查看启动的环境浏览器访问关闭环境总结前言在我们学习网络安全中，一个好的漏洞靶场环境，有利于我们的学

关于VMware虚拟机中安装Ubuntu，请看(33条消息)VMware虚拟机中安装ubuntu（Linux系统）_雅士清弦的博客-CSDN博客一：Ubuntu中安装ssh    1：打开虚拟机，修改root用户密码，输入sudopasswdroot，如下图     2：修改成功后，输入suroot及密码切换到root用户     3：安装vim,输入aptinstallvim     4:更换源，输入vim/etc/apt/source.list打开文件，然后将下面地址复制粘贴到文件中debhttp://mirrors.aliyun.com/ubuntu/bionicmainrestrict