si1ent

Struts2漏洞汇总

Struts OGNL
备注:以下文章部分参考互联网各位大佬整理得到,如未及时添加出处还请及时提出. Struts 2 概述Struts2是一个基于MVC(Models、View、Controller)设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Cont ...
Read more

CVE-2021-3156

CVE
概述sudo 用来执行需要提升权限(通常是作为 root 用户)的命令,主要作用于普通账户需要root权限时所使用,同时如ubuntu下root账户默认密码未知,可使用sudo -i对root账户重置密码即可。 环境搭建Ubuntu 18.04.5 Sudo version 1.8.21p ...
Read more

Upload File

文件上传
上传漏洞文件上传是Web系统提供的文件上传入口,头像更换、exls上传、其他类型文件上传等(更多文字描述可参考网络详细描述.) 攻击者一旦找到上传入口,可能导致系统被植入恶意程序及系统权限被盗取等风险。 检测类型 环境准备Centos 7 armv7l、Windows 7 Apache p ...
Read more

OpenSSH漏洞汇总

OpenSSH
OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提 ...
Read more

业务逻辑漏洞

漏洞学习 逻辑漏洞
业务逻辑漏洞概述由于程序逻辑控制不够严谨或逻辑设计太过复杂,导致一些逻辑分支不能正常处理或处理错误,统称为 业务逻辑漏洞。 特点1、业务流程 2、HTTP/HTTPS 请求分析 漏洞分类身份认证暴力破解在 没有验证码限制或者验证码可以 多次 使用的情况下 使用已知用户名对密码进行暴力破解 ...
Read more

CVE-2020-14882

CVE
漏洞描述Weblogic 是Oracle公司推出的J2EE应用服务器。在2020年10月的更新中,分别是CVE-2020-14882和CVE-2020-14883。以上漏洞 影响范围WebLogic Server 10.3.6.0.0 WebLogic Server 12.1.3.0.0 ...
Read more

grep学习

学习记录 Linux
grepgrep(global search regular expression(RE) and print out the line,全面搜索正则表达式并把行打印出来)是一种强大的文本搜索工具,它能使用正则表达式搜索文本,并把匹配的行打印出来。 option123456789101112 ...
Read more

Vim学习记录

学习记录 Linux
导语VIM 是 Linux 系统上一款文本编辑器,它是操作 Linux 内二进制的一款利器。当前有很多优秀的 IDE 都支持安装 VIM 插件,原因就是使用它便捷,高效。以下是学习并记录了 VIM 的一些常用使用技巧,方便随时查阅学习 。 VIM模式 正常模式 (Normal-mode) ...
Read more

Vim必知名词

学习记录 Linux
VIM常见名词在学习vim的基础知识之后,对vim的基本使用已经了解很多,下面一起学习更多关于VIM的相关名词将更多拓展对vim有更深入了解。 缓冲区(Buffer)、窗口(Windows)、标签(Tab)、标记(Mark)、寄存器(Register)、插件(plugin)、vim脚本(vi ...
Read more

PHP变量覆盖漏洞学习

变量覆盖
漏洞概述变量覆盖即通过外部输入将某个变量的值给覆盖掉。 通常将可以用自定义的参数值替换原有变量值的情况称为变量覆盖漏洞。 漏洞函数register_globals extract parse_str mb_parse_str import_request_variables $$ 漏洞环境 ...
Read more
Prev Next