漏洞分析

【作业】ColddBox 靶场 Wordpress 漏洞利用与后渗透。 突破口 渗透这类 CMS 网站时，不要上来就狂扫，它大部分目录都是固定的，开源去看对应版本，商业的找几篇文章。特别 注意的是一定

常见sql注入手法总结与技巧(一) 前言 SQL 是 Structured Query Language 的缩写，中文译为“结构化查询语言”。SQL 是一种计算机语言，用来存储、检索和修改关系型数据库

SQL注入的本质 注入攻击的本质: 把用户输入的数据当做代码执行。 两个关键条件： 第一.用户能够控制输入 第二.原本程序要执行的代码，拼接了用户输入的数据然后进行执行 手工测试 但很多时候，Web服

java安全 反序列化(二) 前言 寻找反序列化链(Gadget) 在项目里找漏洞 readObject里的漏洞一般比较少 寻找项目的依赖库类中的Gadget 一些依赖也会有反序列化的操作，如果jar

介绍 序列化就是把对象转换成字节流，便于保存在内存、文件、数据库中;反序列化即逆过程，由字节流还原成对象。序列化是一种对象持久化的手段，可以将对象的状态转换为字节数组，来便于存储或者传输的机制;可以有

CNVD-2022-10270/CNVD-2022-03672 向日葵RCE复现 前言 向日葵是一款免费的集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件

Shiro 身份认证绕过漏洞 CVE-2022-32532 前言 影响版本 Apache Shiro < 1.9.1 漏洞原理 环境搭建 直接使用vulfocus的镜像环境 启动靶场后直接访问给的地址

Struts2 S2-061 远程命令执行漏洞（CVE-2020-17530）复现 前言 Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架。Apache Strut

前言 2020年1月15日,Oracle发布了一系列的安全补丁,其中Oracle WebLogic Server产品有高危漏洞,漏洞编号CVE-2020-2551,CVSS评分9.8分,漏洞利用难度低

前言 CouchDB 是一个开源的面向文档的数据库管理系统，可以通过 RESTful JavaScript Object Notation (JSON) API 访问。CVE-2017-12635是由

CVE-2020-1938任意文件读取漏洞复现 漏洞介绍 影响版本 Apache Tomcat = 6 7 <= Apache Tomcat < 7.0.100 8 <= Apache Tomcat