vulhub
文章平均质量分 73
Myu_ww
一个热爱信息安全行业的刚入门菜鸟。希望在学习的同时,也分享自己学习的经历。
展开
-
Apache Shiro 认证绕过漏洞(CVE-2020-1957)
使用 Apache Shiro 进行身份验证、权限控制时,可以精心构造恶意的URL,利用Apache Shiro 和 Spring Boot 对URL的处理的差异化,可以绕过Apache Shiro 对 Spring Boot 中的 Servlet的权限控制,越权并实现未授权访问。原创 2022-10-24 21:51:02 · 1520 阅读 · 0 评论 -
Redis未授权测试指南
Redis未授权测试指南原创 2022-10-24 21:43:52 · 1675 阅读 · 0 评论 -
Jenkins 远程命令执行漏洞 (CVE-2018-1000861)复现
Jenkins使用Stapler框架开发,其允许用户通过URL PATH来调用一次public方法。由于这个过程没有做限制,攻击者可以构造一些特殊的PATH来执行一些敏感的Java方法。原创 2022-10-20 17:06:03 · 1596 阅读 · 0 评论