漏洞分析与复现
文章平均质量分 79
Ushernrt
这个作者很懒,什么都没留下…
展开
-
Redis RCE 反弹shell 漏洞复现
1 Redis简介 Redis是一个开源的使用ANSI C语言编写、支持网络、科技与内存也可以持久化的日志型、Key-Value数据库,并提供多种语言的API 环境搭建原创 2021-06-07 10:33:01 · 1037 阅读 · 1 评论 -
Apache Solr8.8.1 SSRF 任意文件读取漏洞
1 Solr Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。 ...原创 2021-06-03 15:27:07 · 449 阅读 · 0 评论 -
Fastcgi协议与PHP-FPM 攻击方法
1、CGI(Common Gateway Interface) 通用网关接口 最早的服务器只能够返回静态资源给浏览器。但这种方式满足不了人们的所有需求,于是出现了动态网站技术,但是Web服务器不能够直接解释执行动态脚本,于是人们为了能够让Web服务器与外部应用程序(CGI程序)互相通信。CGI通用网关接口应运而生。简单地说CGI就像是一种协议,这种协议规定了Web服务器和运行在Web服务器上的应用程序进行交流的方式。 当Web服务器需要解析动态脚本时,Web服务器会Fork一个新的进程来启动CGI成语完原创 2021-05-25 14:23:20 · 747 阅读 · 4 评论