09 2023 档案

摘要:Spring Boot 目录遍历--表达式注入--代码执行--(CVE-2021-21234)&&(CVE-2022-22963)&&(CVE-2022-22947)&&(CVE-2022-2296) Spring Boot 目录遍历 (CVE-2021-21234) 漏洞简介 spring-boo 阅读全文
posted @ 2023-09-26 08:44 了了青山见 阅读(318) 评论(0) 推荐(0) 编辑
摘要:thinkphp lang命令执行--struts2 代码执行--(QVD-2022-46174)&&(CVE-2020-17530)&&(CVE-2021-31805) thinkphp lang命令执行(QVD-2022-46174) 影响范围 6.0.1 <= ThinkPHP <= 6.0. 阅读全文
posted @ 2023-09-26 08:42 了了青山见 阅读(158) 评论(0) 推荐(0) 编辑
摘要:Jenkins 命令执行 -- jetty 敏感信息泄露 --(CVE-2021-2816)&&(CVE-2017-1000353)&&(CVE-2018-1000861) jetty 敏感信息泄露(CVE-2021-28169) 漏洞简介 对于 <= 9.4.40、<= 10.0.2、<= 11. 阅读全文
posted @ 2023-09-25 10:16 了了青山见 阅读(1000) 评论(0) 推荐(0) 编辑
摘要:Tomcat--文件上传--文件包含--(CVE-2017-12615)&&(CVE-2020-1938) 复现环境 采用Vulfocus靶场环境进行复现,搭建操作和文章参考具体搭建教程参考vulfocus不能同步的解决方法/vulfocus同步失败。 CVE-2017-12615 文件上传 漏洞简 阅读全文
posted @ 2023-09-24 17:29 了了青山见 阅读(541) 评论(0) 推荐(1) 编辑
摘要:Apache(2.4.49 2.4.50)--目录遍历--命令执行--(CVE-2021-42013)&&(CVE-2021-41773) 复现环境 采用Vulfocus靶场环境进行复现,搭建操作和文章参考具体搭建教程参考vulfocus不能同步的解决方法/vulfocus同步失败。 漏洞简介 Ap 阅读全文
posted @ 2023-09-22 16:30 了了青山见 阅读(242) 评论(0) 推荐(0) 编辑
摘要:Couchdb-权限绕过--命令执行--(CVE-2017-12635)&&(CVE-2017-12636)--H2database命令执行--(CVE-2022-23221) 环境概述 采用Vulfocus靶场环境进行复现,搭建操作和文章参考具体搭建教程参考vulfocus不能同步的解决方法/vu 阅读全文
posted @ 2023-09-21 22:50 了了青山见 阅读(325) 评论(0) 推荐(0) 编辑
摘要:Redis未授权--沙箱绕过--(CNVD-2015-07557)&&(CNVD-2019-21763)&&(CVE-2022-0543) 环境复现 采用Vulfocus靶场进行环境复现,官网docker搭建有问题,具体搭建教程参考vulfocus不能同步的解决方法/vulfocus同步失败 CNV 阅读全文
posted @ 2023-09-20 23:15 了了青山见 阅读(853) 评论(0) 推荐(0) 编辑
摘要:JNDI注入 什么是JNDI JNDI全称为 Java Naming and Directory Interface(Java命名和目录接口),是一组应用程序接口,为开发人员查找和访问各种资源提供了统一的通用接口,可以用来定义用户、网络、机器、对象和服务等各种资源。 JNDI支持的服务主要有:DNS 阅读全文
posted @ 2023-09-11 15:01 了了青山见 阅读(813) 评论(0) 推荐(0) 编辑
摘要:预编译 编译器在编译sql语句时,会依次进行词法分析、语法分析、语义分析等操作, 预编译技术会让数据库跳过编译阶段,也就无法就进行词法分析,关键字不会被拆开,注入语句也就不会被识别为SQL的关键字,从而防止恶意注入语句改变原有SQL语句本身逻辑。 Java_JDBC注入 在使用JDBC进行数据库操作 阅读全文
posted @ 2023-09-10 22:17 了了青山见 阅读(199) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示