2021年9月18日
Tomcat PUT方法任意写文件漏洞(CVE-2017-12615)
摘要: Tomcat PUT方法任意写文件漏洞(CVE-2017-12615) 影响版本:8.5.19 漏洞本质Tomcat配置了可写(readonly=false),导致我们可以往服务器写文件: ``` <servlet> <servlet-name>default</servlet-name> <ser 阅读全文
posted @ 2021-09-18 23:16 学安全的小白 阅读(463) 评论(0) 推荐(0) 编辑
Spring框架漏洞
摘要: Spring Security OAuth2 远程命令执行漏洞(CVE-2016-4977) 恶意用户可以向授权服务器发起授权请求,当转发至授权审批终端(Approval Endpoint)时,会导致远程代码执行漏洞的攻击。 启动靶场 http://ip:8080测试访问正常 http://192. 阅读全文
posted @ 2021-09-18 22:46 学安全的小白 阅读(689) 评论(0) 推荐(0) 编辑
struts2框架漏洞
摘要: S2-045 远程代码执行漏洞(CVE-2017-5638) 进入vulhub启动靶场。 使用bp拦截 修改Content-Type:的值为 Content-Type:%{#context['com.opensymphony.xwork2.dispatcher.HttpServletResponse 阅读全文
posted @ 2021-09-18 00:24 学安全的小白 阅读(972) 评论(0) 推荐(0) 编辑
2021年9月17日
thinkphp框架漏洞
摘要: thinkphp5 5.0.23 远程代码执行漏洞 进入vulhub靶场,启动环境。访问http://ip:8080测试靶场是否正常启动 使用hcakbar工具,构造payload,构造完毕后点击Execute _method=__construct&filter[]=system&method=g 阅读全文
posted @ 2021-09-17 23:34 学安全的小白 阅读(525) 评论(0) 推荐(0) 编辑
web安全——JSONP跨域资源共享的安全问题
摘要: JSONP跨域 JSONP 是 JSON With Padding(填充式 JSON 或参数式 JSON)的简写。 JSONP实现跨域请求的原理:简单的说,就是动态创建<script>标签,然后利用<script>的 src 属性不受同源策略约束来跨域获取数据。 JSONP 由两部分组成:回调函数 阅读全文
posted @ 2021-09-17 11:04 学安全的小白 阅读(290) 评论(0) 推荐(0) 编辑
web安全——CORS跨域资源共享漏洞
摘要: 同源策略 同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能都会收到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的以一种实现。 所谓同源是指域名、协议、端口相同。 当一个浏览器的两个tab页中分别打开百度和谷歌的页面时,当浏览器的百 阅读全文
posted @ 2021-09-17 10:09 学安全的小白 阅读(2972) 评论(0) 推荐(0) 编辑
2021年9月16日
web安全——任意文件读取与下载漏洞
摘要: 任意文件读取漏洞 任意文件读取是属于文件操作漏洞的一种,一般任意文件读取漏洞可以读取配置信息甚至系统重要文件。严重的话,就可能导致SSRF,进而漫游至内网。 漏洞产生原因 存在读取文件的函数 读取文件的路径用户可控,且未校验或校验不严 输出了文件内容 文件读取函数 readfile()、file_g 阅读全文
posted @ 2021-09-16 23:22 学安全的小白 阅读(12807) 评论(0) 推荐(0) 编辑
web安全——目录遍历漏洞
摘要: 定义 目录遍历漏洞是由于网站存在配置缺陷,导致网站目录可以被任意浏览,这会导致网站很多隐私文件与目录泄露,比如数据库备份文件、配置文件等,攻击者利用该信息可以为进一步入侵网站做准备。目录遍历是针对windows和Apache的一种常见攻击方法,它能让攻击者访问受限制的目录,通过执行cmd.exe / 阅读全文
posted @ 2021-09-16 22:54 学安全的小白 阅读(3238) 评论(0) 推荐(0) 编辑
web安全——文件包含漏洞
摘要: 本地文件包含中四个../回到www文件夹下 文件包含漏洞 文件包含漏洞成因 文件包含漏洞是代码注入的一种。其原理就是注入一段用户能控制的脚本或代码,并让服务器端执行。文件包含可能出现在jsp、php、asp等语言中。但是asp、jsp文件只能本地包含,而php既可以本地包含也可以远程包含。服务器通过 阅读全文
posted @ 2021-09-16 22:38 学安全的小白 阅读(478) 评论(0) 推荐(0) 编辑
web安全——中间件解析漏洞
摘要: 中间件解析漏洞 Apache解析漏洞 漏洞原理 Apache 解析文件的规则是从右到左开始判断解析,如果后缀名为不可识别文件解析,就再往左判断。比如 test.php.owf.rar “.owf”和”.rar” 这两种后缀是apache不可识别解析,apache就会把wooyun.php.owf.r 阅读全文
posted @ 2021-09-16 22:22 学安全的小白 阅读(2973) 评论(0) 推荐(3) 编辑