CVE-2020-1938 | CN-SEC 中文网

安全文章

Tomcat 漏洞分析与修复（1）

闲来无事，想收集便于自用的漏洞合集，打算先从接触到的 Tomcat 入手进行收集整理，本文将聚焦于 Tomcat 的 CVE-2020-10487 漏洞，详细阐述漏洞的复现过程及有效的修复方法。一、漏...

04月10日3 views评论

阅读全文

安全漏洞

CVE-2025-24813：Apache Tomcat远程代码执行漏洞

关注我们❤️，添加星标🌟，一起学安全！作者：Howell@Timeline Sec 本文字数：3141 阅读时长：2～4mins 声明：仅供学习参考使用，请勿用作违法用途，否则后果自负 0x01 简介...

04月02日37 views评论

阅读全文

安全工具

一个漏洞POC知识库目前数量 1000+

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海底生残月及文章作者不为此承担任何责任。 0x01 漏洞描述 C...

04月01日80 views评论

阅读全文

网安面经！42 道 Web 安全面试题全解析

1. SQL注入原理的种类？防御呢？预编译原理？原理：在数据交互中，前端的数据传入到后台处理时，由于后端没有做严格的判断，导致其传入的“数据”拼接到SQL语句中后，被当作SQL语句的一部分执行。种类：...

03月24日安全职场16 views评论

阅读全文

安全文章

记一次某校情平台水平越权，导致全校学生信息泄露

免责声明：本公众号太乙Sec实验室所提供的实验环境均是本地搭建，仅限于网络安全研究与学习。旨在为安全爱好者提供技术交流。任何个人或组织因传播、利用本公众号所提供的信息而进行的操作，所导致的直接或间...

03月18日16 views评论

阅读全文

安全漏洞

Apache-Tomcat-AJP-文件包含漏洞-CVE-2020-1938

一、Tomcat简介1.什么是TomcatTomcat服务器是一个免费的开放源代码的web应用服务器，属于轻量级应用服务器，在中小型系统和并发访问用户不是很多的场合下被普遍使用，是开发和调试JSP程序...

02月22日15 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/2/12】

2025-02-12 微信公众号精选安全技术文章总览洞见网安 2025-02-12 0x1 从一个邮箱挖掘目标所有信息：MOSINT+email2phonenumber双剑合璧HW安全之路 2025-...

02月13日16 views评论

阅读全文

安全漏洞

Apache Tomcat文件包含漏洞（CVE-2020-1938）处置标准作业程序（SOP）

01 SOP基本信息 SOP名称：Apache Tomcat文件包含（CVE-2020-1938）漏洞处置SOP 编写日期：2024-8-26 修订日期：2024-8-28 编写人员：SSS（Linu...

02月12日26 views评论

阅读全文

安全文章

中间件安全|Tomcat漏洞汇总

0x0 声明由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人承担，Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请告知，我们将立即删除相关内容并致歉。请...

01月20日15 views评论

阅读全文

安全文章

复现CVE-2020-1938

0x01 预备知识什么是中间件？中间件是位于硬件操作系统等平台和应用之间的通用服务器，为程序提供了多种通讯机制。可以将其理解为一个可以将应用程序展示/共享给其他人的一个服务软件。就比如包租婆想要出租或...

11月15日20 views评论

阅读全文

安全文章

Tomcat常见利用方式学习

今天复现下vulhub中tomcat部分的三个漏洞。一：CVE-2017-12615 PUT任意文件上传 7.x1.先用msf生成个jsp马 msfvenom -p java/jsp_shell_re...

11月13日21 views评论

阅读全文

安全文章

价值$5,825赏金的tomcat信息泄露（CVE-2024-21733）

漏洞简介 hackerone报告 https://hackerone.com/reports/2327341 漏洞编号：CVE-2024-21733 一句话概括漏洞：不完整的POST请求触发一个错误响...

09月22日83 views评论

阅读全文

在线咨询

微信