1. 概述 SQL注入（SQL Injectioin）漏洞是注入漏洞中危害性最高的漏洞之一。形成的原因主要是在數據交互過程中，前端的數據傳入后端時，沒有作嚴格的驗證過濾導致傳入的“數據”拼接到了SQL語句中。被數據庫當作SQL語句的一部分執行，從而使得數據面臨被脫庫、惡意破壞篡改甚至造成整個系統 ...

Weblogic-SSRF漏洞復現 一、SSRF概念 服務端請求偽造(Server-Side Request Forgery),是一種有攻擊者構造形成有服務端發起請求的一個安全漏洞。一般情況下，SSRF攻擊的目標是從外網無法訪問的內部系統。 SSRF形成的原因大都是由於服務端提供 ...

0x01 環境搭建 我這里使用的是vulhub，它幾乎包含了所有的漏洞環境。（建議安裝在ubuntu上） 有需要的小伙伴來企鵝群自取。 安裝好vulhub之后需要cd 到weblogic ssrf 目錄下 然后啟動測試環境 docker-compose up ...

應為這一陣正好在學習SSRF漏洞，又苦於本人太菜沒有挖到SSRF，只能復現... 先貼出很早之前央視網SSRF可窺探內網（Weblogic SSRF案例）：https://www.secpulse.com/archives/38967.html Weblogic中存在一個SSRF漏洞 ...

業務邏輯漏洞 基礎知識補充： User-Agent User Agent中文名為用戶代理，簡稱 UA，它是一個特殊字符串頭，使得服務器能夠識別客戶使用的操作系統及版本、CPU 類型、瀏覽器及版本、瀏覽器渲染引擎、瀏覽器語言、瀏覽器插件等。 例：微信的： 常見的user-agent大全 ...

Nginx 解析漏洞復現 漏洞成因 該漏洞與Nginx、php版本無關，屬於用戶配置不當造成的解析漏洞。 1、由於nginx.conf的錯誤配置導致nginx把以".php"結尾的文件交給fastcgi處理,為此可以構造http://172.168.30.190/uploadfiles ...

影響版本： 該漏洞與Nginx、php版本無關，屬於用戶配置不當造成的解析漏洞。 漏洞原理： 1、查看nginx配置： 可以看到這里將.php請求都轉發給了php-fpm中進行處理 2、php-fpm對發送的.php請求處理 因為.php文件並不 ...

一、漏洞描述 該漏洞與nginx、php版本無關,屬於用戶配置不當造成的解析漏洞 二、漏洞原理 1、由於nginx.conf的如下配置導致nginx把以’.php’結尾的文件交給fastcgi處理,為此可以構造http://ip/uploadfiles/test.png/.php (url ...