發(fā)簡信
IP屬地:陜西
-
Shiro RememberMe 1.2.4 反序列化命令執(zhí)行漏洞復(fù)現(xiàn)影響版本 Apache Shiro <= 1.2.4 產(chǎn)生原因 shiro默認(rèn)使用了CookieRememberMeManager刷允,其處理coo...
-
PHP 反序列化漏洞學(xué)習(xí)及CVE-2016-7124漏洞復(fù)現(xiàn)序列化與反序列化了解 serialize ()serialize() 返回字符串甩鳄,此字符串包含了表示 value 的字節(jié)流蟀拷,可以存儲于任何地方囤采。...
-
Mysql 注入之 limit 注入參考鏈接:https://www.leavesongs.com/PENETRATION/sql-injections-in-mysql-limi...
-
Mysql 提權(quán)
Mysql 安裝 以 Centos 7 為例 wget下載安裝包 wget http://repo.mysql.com/mysql57-comm...
-
IIS 短命名文件泄露
漏洞簡介 為了兼容16位MS-DOS程序,Windows為文件名較長的文件(和文件夾)生成了對應(yīng)的windows 8.3 短文件名 Window...
-
XSS漏洞學(xué)習(xí)
XSS漏洞的原理 XSS漏洞是發(fā)生在目標(biāo)網(wǎng)站中目標(biāo)用戶的瀏覽層面上狰闪,當(dāng)用戶瀏覽器渲染整個(gè)HTML文檔的過程中辛润,出現(xiàn)了不被預(yù)期的腳本指令并執(zhí)行時(shí),...
-
Node.js 反序列化漏洞(CVE-2017-5941)漏洞詳情 不可信的數(shù)據(jù)傳入 unserialize() 函數(shù)崎场,通過傳遞立即調(diào)用函數(shù)表達(dá)式(IIFE)的 JavaScript 對象可以實(shí)現(xiàn)任意代...
-
利用MSF進(jìn)行后滲透攻擊本篇主要講利用MSF獲取靶機(jī)shell后可進(jìn)行的操作及利用方式前提:已經(jīng)通過Samba服務(wù)漏洞獲取了Meterpreter shell佩耳,利用方式...
-
Weblogic SSRF 漏洞復(fù)現(xiàn)關(guān)于SSRF漏洞的原理以及利用已經(jīng)記錄過了,可以訪問http://www.reibang.com/p/6bf7700139fa查看谭跨,這次復(fù)現(xiàn)一...