搜索结果
查询Tags标签: 漏洞,共有 586条记录-
漏洞复现-nginx_parsing_vulnerability-nginx解析漏洞
0x00 实验环境 攻击机:Win 10 靶场:docker拉的vulhub靶场0x01 影响版本 一些配置错误的情况,与nginx、php版本无关。 常常出现为nginx解析任意文件为php而导致解析漏洞。0x02 漏洞复现 (1)上传一张正常的图片,然后在上传图片时进行抓包: (2)如上图所示,在图片的…
2021/9/28 7:12:50 人评论 次浏览 -
漏洞复现-nginx_parsing_vulnerability-nginx解析漏洞
0x00 实验环境 攻击机:Win 10 靶场:docker拉的vulhub靶场0x01 影响版本 一些配置错误的情况,与nginx、php版本无关。 常常出现为nginx解析任意文件为php而导致解析漏洞。0x02 漏洞复现 (1)上传一张正常的图片,然后在上传图片时进行抓包: (2)如上图所示,在图片的…
2021/9/28 7:12:50 人评论 次浏览 -
渗透测试之SQL注入漏洞
文章目录 SQL注入SQL盲注**时间盲注**联合盲注**获取数据库版本和当前操作系统****尝试获取pikachu数据库中的表名****根据经验猜测****尝试获取users表中的字段名**6.尝试获取用户名和密码sql注入步骤 怎样防御SQL注入漏洞SQL注入 字符型的注入(加单引号)和 数字型的…
2021/9/27 19:11:32 人评论 次浏览 -
渗透测试之SQL注入漏洞
文章目录 SQL注入SQL盲注**时间盲注**联合盲注**获取数据库版本和当前操作系统****尝试获取pikachu数据库中的表名****根据经验猜测****尝试获取users表中的字段名**6.尝试获取用户名和密码sql注入步骤 怎样防御SQL注入漏洞SQL注入 字符型的注入(加单引号)和 数字型的…
2021/9/27 19:11:32 人评论 次浏览 -
?PHP文件包含漏洞全面总结
我的另一篇博客总结的不够全面,但依然有借鉴价值:https://www.cnblogs.com/Zeker62/p/15192610.html 目录文件包含的定义文件包含漏洞常见函数文件包含漏洞示例代码分析无限制本地文件包含漏洞定义以及代码实现常见的敏感信息路径Windows下常见敏感文件Linux下常见敏感文…
2021/9/23 17:11:00 人评论 次浏览 -
?PHP文件包含漏洞全面总结
我的另一篇博客总结的不够全面,但依然有借鉴价值:https://www.cnblogs.com/Zeker62/p/15192610.html 目录文件包含的定义文件包含漏洞常见函数文件包含漏洞示例代码分析无限制本地文件包含漏洞定义以及代码实现常见的敏感信息路径Windows下常见敏感文件Linux下常见敏感文…
2021/9/23 17:11:00 人评论 次浏览 -
xss漏洞
1.什么是xss漏洞 XSS攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS,XSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到web网站里面,供给其它用户访问,当用户访问到有恶意代码的网…
2021/9/21 23:10:42 人评论 次浏览 -
xss漏洞
1.什么是xss漏洞 XSS攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS,XSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到web网站里面,供给其它用户访问,当用户访问到有恶意代码的网…
2021/9/21 23:10:42 人评论 次浏览 -
关于JBOSS环境搭建和中间件漏洞复现
服务器: windows 7 攻击机: windows 10 一、环境搭建 使用win7搭建环境,由于jboss依赖Java基本环境,所以应当先安装Java环境,使用jdk-6u14版本,Java安装完成后记得去环境变量配置 jboss安装包在jboss下载页面下载即可,为压缩包,此处使用版本为4.2.2.GA 下载完成后…
2021/9/21 6:26:56 人评论 次浏览 -
关于JBOSS环境搭建和中间件漏洞复现
服务器: windows 7 攻击机: windows 10 一、环境搭建 使用win7搭建环境,由于jboss依赖Java基本环境,所以应当先安装Java环境,使用jdk-6u14版本,Java安装完成后记得去环境变量配置 jboss安装包在jboss下载页面下载即可,为压缩包,此处使用版本为4.2.2.GA 下载完成后…
2021/9/21 6:26:56 人评论 次浏览 -
Java job interview:公司项目Java开发Struts框架及应用
Struts是Apache软件基金会(ASF)赞助的一个开源项目。它最初是Jakarta项目中的一个子项目,并在2004年3月成为ASF的顶级项目。它通过采用Java Servlet/JSP技术,实现了基于Java EE Web应用的Model-View-Controller(MVC)设计模式的应用框架,是MVC经典设计模式中的一个经…
2021/9/19 9:35:12 人评论 次浏览 -
Java job interview:公司项目Java开发Struts框架及应用
Struts是Apache软件基金会(ASF)赞助的一个开源项目。它最初是Jakarta项目中的一个子项目,并在2004年3月成为ASF的顶级项目。它通过采用Java Servlet/JSP技术,实现了基于Java EE Web应用的Model-View-Controller(MVC)设计模式的应用框架,是MVC经典设计模式中的一个经…
2021/9/19 9:35:12 人评论 次浏览 -
tomcat漏洞
Tomcat PUT方法任意写文件漏洞(CVE-2017-12615) 影响版本:8.5.19 漏洞本质Tomcat配置了可写(readonly=false),导致我们可以往服务器写文件:``` <servlet><servlet-name>default</servlet-name><servlet-class>org.apache.catalina.servlet…
2021/9/19 6:06:58 人评论 次浏览 -
tomcat漏洞
Tomcat PUT方法任意写文件漏洞(CVE-2017-12615) 影响版本:8.5.19 漏洞本质Tomcat配置了可写(readonly=false),导致我们可以往服务器写文件:``` <servlet><servlet-name>default</servlet-name><servlet-class>org.apache.catalina.servlet…
2021/9/19 6:06:58 人评论 次浏览 -
Spring框架漏洞
Spring Security OAuth2 远程命令执行漏洞(CVE-2016-4977) 恶意用户可以向授权服务器发起授权请求,当转发至授权审批终端(Approval Endpoint)时,会导致远程代码执行漏洞的攻击。 启动靶场 http://ip:8080测试访问正常 http://192.168.2.148:8080/oauth/authorize?r…
2021/9/18 23:05:03 人评论 次浏览
