背景复现步骤声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景 nayefhamouda...
07月01日安全文章58 views评论http
漏洞
bac漏洞系列-一个bac漏洞
07月01日安全文章58 views评论http
漏洞
07月01日安全文章58 views评论http
漏洞
部分getshell漏洞汇总
1、weblogic漏洞1.1 cve-2020-14882 未授权命令执行一、漏洞描述未经身份验证的远程攻击者可通过构造特殊的 HTTP GET 请求,结合 CVE-2020-14883 漏洞进行利...
06月24日283 views评论http
web
漏洞复现 CVE-2019-0193 solr RCE
0x01 漏洞描述 ApacheSolr是一个功能强大的开源搜索服务器,它支持REST风格API。Apache Solr如果启用了DataImportHan...
06月21日288 views评论php
漏洞
DOMDig - 用于单页应用程序的 DOM XSS 扫描器
漏洞复现 CVE-2019-17558 solr RCE
0x01 漏洞描述 ApacheSolr是一个功能强大的开源搜索服务器,它支持REST风格API。2019年10月30日,国外安全研究人员放出了一个关于so...
06月20日196 views评论cve
漏洞复现
Spring-security authorization bypass CVE-2022-22978 analysis
前言Spring Security 是 Spring 家族中的一个安全管理框架。在 Spring Security特定版本中存在一处身份认证绕过漏洞(CVE-2022-22978)。由于RegexRe...
06月20日77 views评论http
漏洞
CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(PHP版)
第一步:利用文件包含漏洞读取文件源码类型如下面:?fp=php://filter/read=convert.base64-encode/resource=../sqli/db.php第二步写入文件?f...
06月17日CTF专场39 views评论文件
漏洞
CTF文件上传漏洞总结
本文使用环境来自于:https://github.com/c0ny1/upload-labs 客户端 js检查 一般都是在网页上写一段javascript脚本,校验上传文件...
06月14日957 viewsCTF文件上传漏洞总结已关闭评论php
漏洞
【漏洞通告】PHP 远程代码执行漏洞(CVE-2022-31625、CVE-2022-31626)
1综述 6月9日,PHP发布安全公告,修复了两个存在于PHP中的远程代码执行漏洞。PHP此次的漏洞,简而言之,会恶意查询服务器数据。PHP(PHP: Hypertext Preprocessor)即“...
06月14日1,969 views评论cve
php
Tomcat 文件上传
Tomcat 是一个小型的轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的...
06月14日201 views评论java
shell
CVE-2022-23222:Linux 内核 eBPF 本地权限提升
https://github.com/tr3ee/CVE-2022-23222 近期在对Linux eBPF进行代码审计的过程中,发现了一枚权限提升漏洞C...
06月14日75 views评论com
cve
Confluence OGNL表达式注入命令执行漏洞(CVE-2022-26134)
Confluence OGNL表达式注入命令执行漏洞(CVE-2022-26134)Atlassian Confluence 是 Atlassian 公司出品的专业wiki程序。它可以作为一个知识管理...
06月09日197 views评论http
漏洞
15