漏洞簡介 GNU Bash 4.3及之前版本在評估某些構造的環境變量時存在安全漏洞，向環境變量值內的函數定義后添加多余的字符串會觸發此漏洞，攻擊者可利用此漏洞改變或繞過環境限制，以執行Shell命令。某些服務和應用允許未經身份驗證的遠程攻擊者提供環境變量以利用此漏洞。此漏洞源於在調用Bash ...

目錄 前言 漏洞原理 利用方式 復現過程 1. 環境准備 (1) 為容器配置固定IP地址 (2) 查看bash版本 2. 本地驗證：測試鏡像系統是否存在漏洞 3. 遠程模擬驗證（原理 ...

Bash 4.3及之前版本中存在安全漏洞，該漏洞源於程序沒有正確處理環境變量值內的函數定義。遠程攻擊者 ...

Web服務器和CGI的關系 什么是WEB服務器（IIS、Nginx、Apache） WEB服務器也稱為WWW(WORLD WIDE WEB)服務器，主要功能是提供網上信息瀏覽服務。(1)應用 ...

隨的字符串時存在安全漏洞，遠程攻擊者通過構造的環境，利用此漏洞可覆蓋文件、執行任意代碼、導致其他影響。此漏 ...

基礎知識 1. 全文檢索：掃描文章中的每一個詞，給每一個詞建立一個索引指明該詞在文章中出現的位置和次數。當進行查詢操作時直接根據索引進行查找。 2. 倒排索引：索引表中的每一項都包括一個屬性值和具有該屬性值的各記錄的地址。由於不是由記錄來確定屬性值，而是由屬性值來確定記錄的位置，因而稱為 ...

SSRF（Server-Side Request Forgery），服務端請求偽造，是一種由攻擊者構造形成由服務端發起請求的一個漏洞，一般情況下，SSRF攻擊的目標是從外部網絡無法訪問的內部系統。 未登錄情況下查看uddiexplorer應用 http://192.168.230.144 ...

心臟滴血漏洞簡述 2014年4月7日，OpenSSL發布安全公告，在OpenSSL1.0.1版本至OpenSSL1.0.1f Beta1版本中存在漏洞，該漏洞中文名稱為心臟滴血，英文名稱為HeartBleed。其中Heart是指該漏洞位於心跳協議上，Bleed是因為該漏洞會造成數據泄露 ...