? CVE-2021-2109 Weblogic远程代码执行 ? 一、漏洞简介 Oracle官方发布了漏洞补丁,修了包括 CVE-2021-2109 Weblogic Server远程代码执行漏洞在内的多个高危严重漏洞。CVE-2021-2109 中,攻击者可构造恶意请求,造成JNDI注入,执行任意 ...
分类:
Web程序 时间:
2021-01-22 11:48:03
阅读次数:
0
#知识点 phpmyadmin的远程文件读取漏洞 #审题 我本来看这个题目是想着 把这字放到winhex里面 导出.db文件 然后拖到sqlite里面 没想到啊没想到 竟然又是扫描工具扫 #phpmyadmin的远程文件读取漏洞 扫到了phpmyadmin的页面 百度了一下4.8.1版本有远程文件包 ...
分类:
数据库 时间:
2021-01-21 10:47:49
阅读次数:
0
一、问题描述 平时我们项目中基本上用的都是GET/POST请求方法,其他的方法是很少用到的,如PUT/DELETE/HEAD/OPTIONS/TRACE,不关闭这些HTTP请求方法,是常见的web漏洞之一。 二、解决办法 把他们关闭即可!!! 添加以下节点代码到web.xml配置文件当中。可以在项目 ...
分类:
Web程序 时间:
2021-01-20 12:15:41
阅读次数:
0
命令执行漏洞 由于开发人员编写源码,没有针对代码中可执行的特殊函数入口做过滤,导致客户端可以提交恶意构造语句提交,并交由服务器端执行。命令注入攻击中WEB服务器没有过滤类似system(),eval(),exec()等函数是该漏洞攻击成功的最主要原因。 漏洞成因 应用在调用这些函数执行系统命令的时候 ...
分类:
其他好文 时间:
2021-01-20 11:59:20
阅读次数:
0
什么是文件上传漏洞 文件上传漏洞是指由于程序员在对用户上传部分控制不足或者处理缺陷,导致用户可以越权向服务器上传可执行的动态脚本文件。这里的上传可以是木马,病毒恶意脚本,或者webshell等。文件上传本 身并无问题,问题是服务器怎么处理解析文件。 什么是webshell webshell就是以as ...
分类:
Web程序 时间:
2021-01-19 11:39:11
阅读次数:
0
一、xray的安装和配置 1.下载linux下的xray可执行文件 [root@instance-7q32v011 opt]# wget https://github.com/chaitin/xray/releases/download/0.21.8/xray_linux_amd64.zip 2.解 ...
分类:
其他好文 时间:
2021-01-18 11:18:35
阅读次数:
0
伪协议常常用于文件包含漏洞之中。 在php中能够造成文件包含的函数有include、require、include_once、require_once、highlight_file、show_source、file_get_contents、fopen、file、readfile 0x01 函数 1 ...
分类:
其他好文 时间:
2021-01-18 11:07:57
阅读次数:
0
(文章目录) 任意文件读取下载 1、原理 一些网站由于业务需求,往往需要提供文件查看或文件下载功能,但若对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意敏感文件,这就是文件查看与下载漏洞。 2、利用方式 一般链接形式: download.php?path= down.php?file= ...
分类:
Web程序 时间:
2021-01-18 10:49:09
阅读次数:
0
问题原因: 由于django 1.11版本和python3.7版本不兼容, 2.0版本以后的Django修复了这个问题 解决方法: 方法1.找到对应路径下的widgets.py,将逗号删除即可 方法2.升级Django版本 pip install -U Django ...
分类:
移动开发 时间:
2021-01-16 12:08:41
阅读次数:
0
SpaceClaim因为是纯英文操作,在安装的过程中确实太麻烦了,它使任何分析师或工程师都可以创建,编辑和修复几何图形,无论它们在工作流中的位置如何。不同于基于特征的参数化CAD系统,它能够让用户以最直观的方式对模型直接编辑,自然流畅地进行模型操作而无需关注模型的建立过程,不过经过我的一番研究,终于 ...
分类:
其他好文 时间:
2021-01-12 11:14:46
阅读次数:
0
