一、代码执行(相关函数) 大致分为五类: 1、eval + assert函数 2、pre 3、用户自定义函数 4、动态函数 5、其他 二、eval eval(PHP 4 , PHP 5 , PHP 7) - 把字符串作为PHP代码执行,当用户可以控制字符串那么此时就存在代码注入漏洞 eval ( s ...
分类:
其他好文 时间:
2021-01-06 12:14:00
阅读次数:
0
[Vulfocus解题系列]Tomcat任意写入文件漏洞(CVE-2017-12615) ...
分类:
其他好文 时间:
2021-01-05 11:14:29
阅读次数:
0
因为系统检测出漏洞,需升级SSH版本。保险起见,打算在本地搭建相同版本的系统,然后再对本地系统SSH进行升级,没有问题,再对环境进行升级。于是就有了这篇文章,记录了操作过程中遇到的问题。 Centos6.5的最小化安装版本 一、操作系统安装 我是使用的VM安装虚机,但是发现按照一般的安装步骤无法正常 ...
分类:
其他好文 时间:
2021-01-05 10:59:07
阅读次数:
0
漏洞概述: Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。 4月11日,Apache官方发布通告称将在最新版本中修复一个远程代码执行漏洞(CVE-2019-0232),由于J ...
分类:
Web程序 时间:
2021-01-04 11:17:21
阅读次数:
0
Java安全之Weblogic 2016-0638分析 文章首发先知:Java安全之Weblogic 2016-0638分析 0x00 前言 续上篇文的初探weblogic的T3协议漏洞,再谈CVE-2016-0638, CVE-2016-0638是基于 CVE-2015-4852漏洞的一个绕过。 ...
分类:
编程语言 时间:
2021-01-02 11:12:47
阅读次数:
0
最牛bypass:https://blog.csdn.net/solitudi/article/details/107752717 一 、什么是SSTI 0x00 模板注入 这是基于现在的MVC成熟的开发模式所导致的,开发者将输入通过V接收,交给C,然后由 C 调用 M 或者其他的 C 进行处理,最 ...
分类:
其他好文 时间:
2021-01-01 11:44:36
阅读次数:
0
关于vulhub https://github.com/vulhub/vulhub/blob/master/README.zh-cn.md Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行一条命令即可编译、运行一个完整的漏洞靶场镜像。 简单来说就是为了方便安全研究人员复现和研 ...
分类:
其他好文 时间:
2020-12-31 12:32:43
阅读次数:
0
最近有涉及到第三方安全评测的问题,其中就包含了题目中所说的BashDoor漏洞。 BashDoor是什么? 维基百科: 我的理解是他能通过伪造一些请求头,然后获取到你服务器端的信息,甚至能进入服务器获取最高的权限。 贴一张网图: 可以看到他可以伪造请求头,然后获取到系统的信息。 实际问题: 请求头( ...
分类:
其他好文 时间:
2020-12-31 11:41:12
阅读次数:
0
一、漏洞环境搭建 CVE-2018-2628影响的软件版本为: Weblogic 10.3.6.0 Weblogic 12.1.3.0 Weblogic 12.2.1.2 Weblogic 12.2.1.3 需要准备的工具如下: 1.docker+vulhub漏洞库 2.ysoserial-cve- ...
分类:
Web程序 时间:
2020-12-29 11:25:43
阅读次数:
0
有的需求很重,有的应用很“轻”!-论低代码平台优劣势一、什么是低代码(无代码)低代码无代码开发说的是一回事,简单来讲就是不写代码让你能开发软件系统,你可以不用写代码也能完成你的软件开发梦。是不是有些夸张和嘘头?没办法,他已经实实在在的来了,而且各大厂商研发平台如火如荼,并有了非常广阔的市场,已经有了大量的公司尝鲜并给公司带来实实在在的价值,尤其是在互联网项目和中小企业的应用上。低代码其实自主代码量
分类:
其他好文 时间:
2020-12-29 11:25:08
阅读次数:
0
