一、漏洞复现： BurpSuite抓包，发送一个PUT的请求，数据包为冰蝎的马 如果存在该漏洞，Response的状态码为201 直接访问该文件，可以看到jsp马已经存在了 使用冰蝎进行连接，获取系统的权限 二、漏洞原因： 在tomcat/conf ...

是文件包含漏洞，攻击者可利用该高危漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件 ...

window漏洞命名规则： CVE→国际漏洞库编号 格式：CVE-年份-编号 MS→微软漏洞库编号 格式：MS年-编号 windows常见漏洞： 这里不全，仅仅例出自己测试过的一些漏洞。了解漏洞的目的是为了防止我们的服务自身存在漏洞被不法分子利用，而非为了成为不法分子！小恶魔门请 ...

目录遍历漏洞-高危 1、从burp请求包可以看到服务器从本地绝对路径请求的图片 2、改为服务器系统文件，发现可以查看 ...

Java安全之JBoss反序列化漏洞分析 0x00 前言 看到网上的Jboss分析文章较少，从而激发起了兴趣。前段时间一直沉迷于工具开发这块，所以打算将jboss系列反序列化漏洞进行分析并打造成GUI的工具集。当然反序列化回显这块也是需要解决的一大问题之一，所以下面会出一系列文章对该漏洞的分析 ...

漏洞名称 漏洞描述 级别 整改建议 SQL注入 恶意攻击者可通过SQL注入漏洞构造SQL注入语句，对服务器端返回特定的错误信息来获取有利用价值的信息，甚至可篡改数据库中的内容并进行提权 高 ...

概念 RMI（Remote Method Invocation） 即Java远程方法调用，一种用于实现远程过程调用的应用程序编程接口 JNDI (Java Naming and Directory ...

Windows历年高危漏洞介绍和分析 一、漏洞介绍： 　　1.漏洞： 　　　　<1>.漏洞：是影响网络安全的重要因素； 　　　　<2>.漏洞利用：成为恶意攻击的最常用手段； 　　　　<3>.漏洞攻击：产业化、低成本化、手段多样化、低门槛趋势 ...