3.Linux系统下的文件除了rwx之外还有一种重要的权限,即s。linux系统中每个进程都有2个ID,分别为用户ID(uid)和有效用户ID(euid),UID一般表示进程的创建...
颓废's Blog
颓废's Blog
颓废's Blog
(CVE-2016-1240 )Tomcat本地提权漏洞本地环境复现及个人分析
0x00.前言 今年10.1爆出了这个漏洞,后来因为我们学校要举办ctf,由于这个漏洞利用难度不大又比较新所以想到把这个漏洞结合到比赛的题目中,于是便有了这次测试。
颓废's Blog
WebGoat和DVWA环境搭建
在虚拟机下搭建了WebGoat和DVWA以供测试。 WebGoat部署最简单,批处理运行一下就可以用了。这里说一点。有时候希望把搭建好的WebGoat提供给内网更多的用户访问,默认情况下只能本机用lo...
颓废's Blog
寻找jsp站点数据库连接信息
C:/apache-tomcat-7.0.34/webapps/wordpress/WEB-INF下的***.xml 大多数的Spring框架都是配置在applicationCon...
颓废's Blog
jsp类型站点查找数据库连接信息
目录:
颓废's Blog
【CVE-2017-12615】Tomcat任意文件上传漏洞POC
conf/web.xml文件添加readonly参数,属性值为false #! -*- coding:utf-8 -*- import httplib import sys imp...
安全文章
Struts2 Tomcat class.classLoader.resources.dirContext.docBase赋值造成的DoS及远程代码执行利用!
最近大家都在玩Struts2的class.classLoader.官方在S-20的两漏洞,一个commons-fileupload造成的DoS,这个就是让cpu慢点,不打补丁觉得也...
