1 漏洞信息漏洞名称远程代码执行漏洞漏洞编号CVE-2017-5638危害等级高危漏洞类型中间件漏洞漏洞厂商Apache漏洞组件Struts2受影响版本2.0.0 <= Struts2 <...
记一次色情APP的渗透过程【绿色健康】
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
【漏洞复现】S2-016 远程代码执行漏洞(CVE-2013-2251)
1 漏洞信息漏洞名称远程代码执行漏洞漏洞编号CVE-2016-3081危害等级高危漏洞类型中间件漏洞漏洞厂商Apache漏洞组件Struts2受影响版本2.0.0 <= Struts2 <...
【漏洞复现】S2-013 远程代码执行漏洞(CVE-2013-1966)
1 漏洞信息漏洞名称远程代码执行漏洞漏洞编号CVE-2013-1966危害等级高危漏洞类型中间件漏洞漏洞厂商Apache漏洞组件Struts2受影响版本2.0.0 <= Struts2 <...
Shiro反序列化无法加载数组类
在Shiro反序列化中,使用CommonsCollections6生成EXP会利用失败,从Catalina日志可以看到反序列化失败,提示Unable to load class named&...
漏洞风险提示|Oracle Access Manager 反序列化代码执行漏洞(CVE-2021-35587)
漏洞风险提示漏洞简介Oralce Access Manager(OAM) 是美国甲骨文公司(Oracle)提供的身份管理解决方案,用于进行网站访问管理和用户身份管理,提供身份管理(使用用户、组和机构管...
已知errno如何获取错误描述
14.21 已知errno如何获取错误描述http://scz.617.cn:8/unix/202211151428.txtQ:Windows中可以这样查看指定错误码的描述信息$ net helpms...
bug bounty tips(10-19 2022)
bug bounty tips(10-19 2022)vscode文件中存在的敏感信息 org:company filename:sftp.jsonorg:company host AND passu...
跨域资源共享(CORS)-攻击示例(一)
在本节中,将解释什么是跨域资源共享(CORS),描述一些基于跨域资源共享攻击的常见示例,并讨论如何防范这些攻击。由CORS配置问题引起的漏洞许多现代网站使用CORS允许来自子域和受信任的第三方的访问,...
关于 LFI 与 RCE
「前言」看到有道非常有趣的题目——HFCTF 2022 EZPHP。查阅了一些资料,拜读了点大佬文章及思路,学习并总结了相关的知识点。「考点」1、Nginx-fastcgi 缓存文件2、LD_PREL...
Nginx 如何记录post body 数据
默认情况下nginx 只记录http 协议中 get、post 的url 、UA 等信息,不会记录post body 数据,但是一些场景下我们有需要观察post body 数据以确认bod...
Cobalt Strike 4.7 更新解读
0. TL; DRCobalt Strike 十周年纪念,Cobalt Strike 4.7: The 10th Anniversary Edition[1]1. 躲避防御Raphael also c...