摘要:
漏洞原理 Tomcat配置了两个Connecto,它们分别是HTTP和AJP。 HTTP默认端口为8080,处理http请求;AJP默认端口8009,用于处理 AJP 协议的请求。 AJP比http更加优化,多用于反向、集群等,漏洞由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构 阅读全文
摘要:
fastjson漏洞简介 Fastjson是一个Java库,可用于将Java对象转换为其JSON表示形式。它还可以用于将JSON字符串转换为等效的Java对象,fastjson爆出多个反序列化远程命令执行漏洞,攻击者可以通过此漏洞远程执行恶意代码来入侵服务器。 fastjson漏洞原理 先来分析fa 阅读全文