本文是关于Apache struts2 CVE-2013-2251是由于导致执行远程命令的影响而被高度利用的漏洞。简而言之, 通过操纵以“action:”/”redirect:”/”redi...
自动化基本脚本(LFI、Error SQLI、Blind SSRF、SSTI、Open Redirect、OS 命令注入)
https://github.com/Mostafa-Elguerdawi/Automation_Bug_Hunting/tree/main/Automation原文始发于微信公众号(Ots安全):自...
【漏洞复现】S2-016 远程代码执行漏洞(CVE-2013-2251)
1 漏洞信息漏洞名称远程代码执行漏洞漏洞编号CVE-2016-3081危害等级高危漏洞类型中间件漏洞漏洞厂商Apache漏洞组件Struts2受影响版本2.0.0 <= Struts2 <...
漏洞赏金猎人笔记-OAuth账户劫持精要理解
漏洞赏金猎人笔记-OAuth账户劫持精要理解前言公众号在之前发过一篇文章: 在OAuth流程中所产生的账户劫持漏洞研究 ,原文是Frans Rosén写的,文章太长,初次读可能会蒙圈,为了方便理解,这...
OAuth 2.0 认证及其攻击面
OAuth 2.0 认证及其攻击面 工作上、生活里各种事太多了,公众号有段时间没有更新了 一是目前公众号没几个人,二是没有太多时间。以后尽量一...
Top25漏洞常见参数
基础研究,参考各种文章,使用频率前 25 位的。这些参数可用于工具或手动使用的参数。包含以下漏洞的常见参...
URL重定向漏洞易受攻击的参数
/{payload} ?next={payload} ?url={payload} ?target={payload} ?rurl={payload} ?dest={pay...
OAuth 2.0 攻击面与案例
如文中链接无法打开或出现排版错误,请点击查看原文OAuth流程本文以两种广泛使用的方案为标准展开.如对流程不了解,请先移步学习: 理解OAuth 2.0Authorization Coderespon...
技术干货 | SRC挖掘思路(二)
文章来自" bgbing星球",未经授权,禁止转载(如发现抄袭本文,欢迎举报,联系黑子黑,将获取奖励!)本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站...
浅谈Url跳转漏洞
文章源自【字节脉搏社区】-字节脉搏实验室 作者-Beginners扫描下方二维码进入社区:0x01 浅谈Url跳转漏洞第一步,Url跳转漏洞是怎么产生的:由于越来越多的需要和其他第...
3