闲来无事,想收集便于自用的漏洞合集,打算先从接触到的 Tomcat 入手进行收集整理,本文将聚焦于 Tomcat 的 CVE-2020-10487 漏洞,详细阐述漏洞的复现过程及有效的修复方法。一、漏...
CVE-2025-24813:Apache Tomcat远程代码执行漏洞
关注我们❤️,添加星标🌟,一起学安全!作者:Howell@Timeline Sec 本文字数:3141 阅读时长:2~4mins 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负 0x01 简介...
一个漏洞POC知识库 目前数量 1000+
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,海底生残月及文章作者不为此承担任何责任。 0x01 漏洞描述 C...
网安面经!42 道 Web 安全面试题全解析
1. SQL注入原理的种类?防御呢?预编译原理?原理:在数据交互中,前端的数据传入到后台处理时,由于后端没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。种类:...
记一次某校情平台水平越权,导致全校学生信息泄露
免责声明:本公众号 太乙Sec实验室 所提供的实验环境均是本地搭建,仅限于网络安全研究与学习。旨在为安全爱好者提供技术交流。任何个人或组织因传播、利用本公众号所提供的信息而进行的操作,所导致的直接或间...
Apache-Tomcat-AJP-文件包含漏洞-CVE-2020-1938
一、Tomcat简介1.什么是TomcatTomcat服务器是一个免费的开放源代码的web应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP程序...
网安原创文章推荐【2025/2/12】
2025-02-12 微信公众号精选安全技术文章总览洞见网安 2025-02-12 0x1 从一个邮箱挖掘目标所有信息:MOSINT+email2phonenumber双剑合璧HW安全之路 2025-...
Apache Tomcat文件包含漏洞(CVE-2020-1938)处置标准作业程序(SOP)
01 SOP基本信息 SOP名称:Apache Tomcat文件包含(CVE-2020-1938)漏洞处置SOP 编写日期:2024-8-26 修订日期:2024-8-28 编写人员:SSS(Linu...
中间件安全|Tomcat漏洞汇总
0x0 声明 由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人承担,Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请告知,我们将立即删除相关内容并致歉。请...
复现CVE-2020-1938
0x01 预备知识什么是中间件?中间件是位于硬件操作系统等平台和应用之间的通用服务器,为程序提供了多种通讯机制。可以将其理解为一个可以将应用程序展示/共享给其他人的一个服务软件。就比如包租婆想要出租或...
Tomcat常见利用方式学习
今天复现下vulhub中tomcat部分的三个漏洞。一:CVE-2017-12615 PUT任意文件上传 7.x1.先用msf生成个jsp马 msfvenom -p java/jsp_shell_re...
价值$5,825赏金的tomcat信息泄露(CVE-2024-21733)
漏洞简介 hackerone报告 https://hackerone.com/reports/2327341 漏洞编号:CVE-2024-21733 一句话概括漏洞:不完整的POST请求触发一个错误响...