一、漏洞復現： BurpSuite抓包，發送一個PUT的請求，數據包為冰蠍的馬 如果存在該漏洞，Response的狀態碼為201 直接訪問該文件，可以看到jsp馬已經存在了 使用冰蠍進行連接，獲取系統的權限 二、漏洞原因： 在tomcat/conf ...

是文件包含漏洞，攻擊者可利用該高危漏洞讀取或包含 Tomcat 上所有 webapp 目錄下的任意文件 ...

window漏洞命名規則： CVE→國際漏洞庫編號 格式：CVE-年份-編號 MS→微軟漏洞庫編號 格式：MS年-編號 windows常見漏洞： 這里不全，僅僅例出自己測試過的一些漏洞。了解漏洞的目的是為了防止我們的服務自身存在漏洞被不法分子利用，而非為了成為不法分子！小惡魔門請 ...

目錄遍歷漏洞-高危 1、從burp請求包可以看到服務器從本地絕對路徑請求的圖片 2、改為服務器系統文件，發現可以查看 ...

Java安全之JBoss反序列化漏洞分析 0x00 前言 看到網上的Jboss分析文章較少，從而激發起了興趣。前段時間一直沉迷於工具開發這塊，所以打算將jboss系列反序列化漏洞進行分析並打造成GUI的工具集。當然反序列化回顯這塊也是需要解決的一大問題之一，所以下面會出一系列文章對該漏洞的分析 ...

漏洞名稱 漏洞描述 級別 整改建議 SQL注入 惡意攻擊者可通過SQL注入漏洞構造SQL注入語句，對服務器端返回特定的錯誤信息來獲取有利用價值的信息，甚至可篡改數據庫中的內容並進行提權 高 ...

概念 RMI（Remote Method Invocation） 即Java遠程方法調用，一種用於實現遠程過程調用的應用程序編程接口 JNDI (Java Naming and Directory ...

Windows歷年高危漏洞介紹和分析 一、漏洞介紹： 　　1.漏洞： 　　　　<1>.漏洞：是影響網絡安全的重要因素； 　　　　<2>.漏洞利用：成為惡意攻擊的最常用手段； 　　　　<3>.漏洞攻擊：產業化、低成本化、手段多樣化、低門檻趨勢 ...