码迷,mamicode.com
首页 >  
搜索关键字:cve    ( 855个结果
Tomcat 爆出高危漏洞!
一、漏洞背景 安全公告编号:CNTA 2020 0004 "2020年02月20日, 360CERT 监测发现 国家信息安全漏洞共享平台(CNVD) 收录了 CNVD 2020 10487 Apache Tomcat文件包含漏洞。" CNVD 2020 10487/CVE 2020 1938是文件包 ...
分类:其他好文   时间:2020-04-05 13:34:16    阅读次数:74
[BUUOJ记录] [HCTF 2018]WarmUp
BUUOJ Web的第一道题,其实是很有质量的一道题,但是不知道为什么成了Solved最多的题目,也被师傅们笑称是“劝退题”,这道题的原型应该是来自于phpMyadmin的一个文件包含漏洞(CVE-2018-12613) 本文旨在分析这道题牵扯到的知识点以及解体思路,想直接看WriteUp拿Flag ...
分类:其他好文   时间:2020-04-05 00:27:39    阅读次数:385
CVE-2020-1938 Apache-Tomcat-Ajp 文件包含漏洞复现
此文转自Apache Tomcat会开启AJP连接器,方便与其他WEB服务器通过AJP协议进行交互。由于Tomcat本身也内含了HTTP服务器,因此也可以视作单独的Web服务器。此漏洞为文件包含漏洞,攻击者可利用该漏洞读取或包含Tomcat上所有webapp目录下的任意文件,如:webapp配置文件... ...
分类:Web程序   时间:2020-04-02 14:26:56    阅读次数:127
如何理解TCP协议是无边界的,以及粘包?
更新记录 时间 | 版本修改 | | | 2020年4月2日| 初稿 | 我们从经典的计算机科学丛书上阅到的知识,都说: 。但是这个要怎么理解呢?在我没有接触底层的套接字相关逻辑时。我对此也没有特别的了解。直到阅读了套接字的相关逻辑源码,才对此有了一定的了解 TCP的发包和我们业务层所发出的协议数据 ...
分类:其他好文   时间:2020-04-02 01:15:39    阅读次数:70
CVE-2020-0796 SMBv3本地提权
SMBv3介绍 服务器消息块(SMB),是一个网络通信协议,用于提供共享访问到文件,打印机和串行端口的节点之间的网络上。它还提供了经过身份验证的进程间通信机制。SMB的大多数用法涉及运行Microsoft Windows的计算机,在引入Active Directory之前被称为“ Microsoft ...
分类:其他好文   时间:2020-04-01 14:51:15    阅读次数:161
Liferay Portal Json Web Service 反序列化漏洞(CVE-2020-79
作者:Longofo@知道创宇404实验室时间:2020年3月27日原文地址:https://paper.seebug.org/1162/英文版本:https://paper.seebug.org/1163/之前在CODEWHITE上发布了一篇关于LiferayPortalJSONWebServiceRCE的漏洞,之前是小伙伴在处理这个漏洞,后面自己也去看了。LiferayPortal对于JSON
分类:Web程序   时间:2020-04-01 11:12:02    阅读次数:86
Liferay Portal Json Web Service 反序列化漏洞(CVE-2020-79
作者:Longofo@知道创宇404实验室时间:2020年3月27日原文地址:https://paper.seebug.org/1162/英文版本:https://paper.seebug.org/1163/之前在CODEWHITE上发布了一篇关于LiferayPortalJSONWebServiceRCE的漏洞,之前是小伙伴在处理这个漏洞,后面自己也去看了。LiferayPortal对于JSON
分类:Web程序   时间:2020-04-01 11:03:35    阅读次数:70
CVE-2020-0796本地利用简析
3月30日名为danigargu的研究员在github上分享的该CVE-2020-0796漏洞本地提权相关的利用https://github.com/danigargu/CVE-2020-0796 如下所示,经过测试在1909的设备上可以实现提权,分析发现这个利用还是比较巧妙的,之前分析漏洞的时候遗 ...
分类:其他好文   时间:2020-04-01 00:55:14    阅读次数:183
buuctf web write-up
warm up (HCTF2018) 漏洞名称: phpmyadmin 4.8.1 远程文件包含漏洞(CVE 2018 12613) 查看源码,source.php,进去看到源码 分段来看 首先是白名单,提交的page中要是白名单内的。 1、是page取?前作为_page再判断是否属于白名单 2、u ...
分类:Web程序   时间:2020-04-01 00:36:14    阅读次数:73
phpmyadmin远程代码执行漏洞(CVE-2016-5734)
简介 环境复现:https://github.com/vulhub/vulhub 线上平台:榆林学院内可使用协会内部的网络安全实验平台 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。 影响版本 phpmyadmin4.3.0-4.6.2 代码审计 待更新.... 漏洞利用 ...
分类:Web程序   时间:2020-03-27 10:36:50    阅读次数:226
855条   上一页 1 ... 13 14 15 16 17 ... 86 下一页
分享档案
更多>
2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)
友情链接
兰亭集智   国之画   百度统计   站长统计   阿里云   chrome插件   新版天听网
关于我们 - 联系我们 - 留言反馈
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!