Http 方法路径描述 get /autoconfig 提供了一份自动配置报告,记录哪些自动配置条件通过了,哪些没通过 get /configprops 描述配置属性(包含默认值)如何注入 Bean get /beans 描述应用程序上下文里全部的 Bean,以及它们的关系 get /dump 获取 ...
分类:
编程语言 时间:
2020-06-05 14:58:34
阅读次数:
233
漏洞介绍 2020年3月10日,微软在其官方SRC发布了CVE-2020-0796的安全公告(ADV200005,MicrosoftGuidance for Disabling SMBv3 Compression),公告表示在Windows SMBv3版本的客户端和服务端存在远程代码执行漏洞。同时指 ...
分类:
其他好文 时间:
2020-06-04 21:39:29
阅读次数:
94
有时候我们可能需要对Nginx进行升级,例如检测到Nginx漏洞,或者因为业务需要等情况。 下面我就来说一下Nginx平滑升级步骤 整个升级过程中,无需停止Nginx服务,不会影响到业务 需求模拟:nginx-1.18.0 =》nginx-1.19.0 环境说明: 系统版本:Centos7.7 Ng ...
分类:
其他好文 时间:
2020-06-04 20:03:11
阅读次数:
66
0x01 shiro简介: Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 0x02 漏洞介绍: Shiro提供了记住我(Remem ...
分类:
Web程序 时间:
2020-06-04 14:10:11
阅读次数:
333
{ "registry-mirrors":["https://6kx4zyno.mirror.aliyuncs.com"] } 阿里云镜像 在linux中依次执行以下命令: 创建daemon.json文件,并将上面的镜像复制粘贴进去 sudo vim /etc/docker/daemon.json2 ...
分类:
其他好文 时间:
2020-06-04 10:20:23
阅读次数:
77
描述: 北京时间3月12日,针对最新披露的SMB远程代码执行漏洞(CVE-2020-0796),微软官方发布了针对Windows 10/Server禁用SMBv3(SMB 3.1.1版本)协议压缩的安全指南公告,旨在缓解该漏洞所造成的威胁。随即,腾讯安全网络资产风险监测系统给出了预测数据——目前全球 ...
分类:
其他好文 时间:
2020-06-03 20:10:56
阅读次数:
384
Exphub[漏洞利用脚本库] 声明 严禁读者利用以上介绍知识点对网站进行非法操作 , 本文仅用于技术交流和学习 , 如果您利用文章中介绍的知识对他人造成损失 , 后果由您自行承担 , 如果您不能同意该约定 , 请您务必不要阅读该文章 , 感谢您的配合! ...
分类:
其他好文 时间:
2020-06-03 17:39:34
阅读次数:
100
LOW 打开,是个查询ID 利用$_REQUEST获取id参数,$_REQUEST 包含了 $_GET,$_POST 和 $_COOKIE 的数组,可以被远程用户篡改而并不可信。 直接将$_REQUEST的数据插入sql查询语句未做任何过滤,造成了SQL注入漏洞 -1'union select us ...
分类:
数据库 时间:
2020-06-03 17:13:46
阅读次数:
117
####Joomla介绍 Joomla是一套全球知名的内容管理系统,使用PHP语言、MySQL数据库所开发,适用于Linux、 Windows、MacOSX等各种平台。 ####影响版本 3.5.0 - 3.8.5 ####环境搭建 Joomla的运行环境是PHP+MYSQL+Apache,而php ...
分类:
数据库 时间:
2020-06-03 09:21:40
阅读次数:
93
####Less-1 根据提示,在URL中添加?id=1,出现: 尝试加单引号,发现报错信息: 在单引号后加入注释符#(%23)后,页面返回正常,说明可能是单引号字符型注入。 尝试使用UNION联合查询注入: ①判断字段个数: ?id=1' order by 3# 页面3返回正常,页面4返回不正常, ...
分类:
数据库 时间:
2020-06-03 09:15:18
阅读次数:
82
