1. 概述 SQL注入（SQL Injectioin）漏洞是注入漏洞中危害性最高的漏洞之一。形成的原因主要是在数据交互过程中，前端的数据传入后端时，没有作严格的验证过滤导致传入的“数据”拼接到了SQL语句中。被数据库当作SQL语句的一部分执行，从而使得数据面临被脱库、恶意破坏篡改甚至造成整个系统 ...

Weblogic-SSRF漏洞复现 一、SSRF概念 服务端请求伪造(Server-Side Request Forgery),是一种有攻击者构造形成有服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。 SSRF形成的原因大都是由于服务端提供 ...

0x01 环境搭建 我这里使用的是vulhub，它几乎包含了所有的漏洞环境。（建议安装在ubuntu上） 有需要的小伙伴来企鹅群自取。 安装好vulhub之后需要cd 到weblogic ssrf 目录下 然后启动测试环境 docker-compose up ...

应为这一阵正好在学习SSRF漏洞，又苦于本人太菜没有挖到SSRF，只能复现... 先贴出很早之前央视网SSRF可窥探内网（Weblogic SSRF案例）：https://www.secpulse.com/archives/38967.html Weblogic中存在一个SSRF漏洞 ...

业务逻辑漏洞 基础知识补充： User-Agent User Agent中文名为用户代理，简称 UA，它是一个特殊字符串头，使得服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等。 例：微信的： 常见的user-agent大全 ...

Nginx 解析漏洞复现 漏洞成因 该漏洞与Nginx、php版本无关，属于用户配置不当造成的解析漏洞。 1、由于nginx.conf的错误配置导致nginx把以".php"结尾的文件交给fastcgi处理,为此可以构造http://172.168.30.190/uploadfiles ...

影响版本： 该漏洞与Nginx、php版本无关，属于用户配置不当造成的解析漏洞。 漏洞原理： 1、查看nginx配置： 可以看到这里将.php请求都转发给了php-fpm中进行处理 2、php-fpm对发送的.php请求处理 因为.php文件并不 ...

一、漏洞描述 该漏洞与nginx、php版本无关,属于用户配置不当造成的解析漏洞 二、漏洞原理 1、由于nginx.conf的如下配置导致nginx把以’.php’结尾的文件交给fastcgi处理,为此可以构造http://ip/uploadfiles/test.png/.php (url ...