Apache Shiro<=1.2.4反序列化RCE漏洞
介绍:Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。 漏洞原因:因为shiro对cookie里的rememberme字段进行了反序列化,所以 ...
花费 29 ms
nginx常见漏洞
Nginx文件名逻辑漏洞(CVE-2013-4547) 环境搭建 **cd /vulhub-master/nginx/CVE-2013-4547 docker-compose build dock ...
Apache Solr < 8.2.0远程命令执行漏洞(CVE-2019-0193)
介绍:Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。 漏洞原因:此次漏洞出现在Apache Solr的 ...
apache 常见漏洞复现
Apache多后缀解析漏洞(apache_parsing_vulnerability) 漏洞介绍 apache httpd支持一个文件多个后缀,windows对于多后缀的识别是看最后一个“.”之后 ...
[ 中间件漏洞 ] Tomcat 管理界面弱口令+war后门部署
前言: Tomcat 支持在后台部署war包,可以直接将webshell部署到web目录下,如果tomcat后台管理用户存在弱口令,这很容易被利用上传webshell。 漏洞复现: 漏洞原理 ...
Nginx 不安全配置导致的漏洞
参考文章:https://www.freebuf.com/articles/web/149761.html 参考文章:https://joychou.org/web/nginx-http-forwar ...
Mysql 任意读取客户端文件
load data infile "/etc/passwd" into table test FIELDS TERMINATED BY '\n'; 实现:Mysql Server会读取服务端的/et ...
php7的Opcache getshell
OPcache基础 OPcache是一种通过解析的PHP脚本预编译的字节码存放在共享内存中来避免每次加载和解析PHP脚本的开销,解析器可以直接从共享内存读取已经缓存的字节码,从而大大提高了PHP ...
【复现】Weblogic XMLDecoder反序列化漏洞(CVE-2017-10271)
影响范围: Oracle WebLogic Server 10.3.6.0.0版本 Oracle WebLogic Server 12.1.3.0.0版本 Oracle WebLogic Ser ...
fastjson<=1.2.47反序列化RCE漏洞
更新:2020_01_28 介绍:fastjson是一个Java语言编写的高性能功能完善的JSON库。 漏洞原因: checkAutoType黑名单中可绕过 检测方法: 第一种: json数 ...