中间件安全
文章平均质量分 61
告白热
遨游在网安界的白帽子小白
展开
-
Weblogic 漏洞复现
0x00 weblogic 简介WebLogic是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。0x01 XML反序列化漏洞(CVE-2017-10271)原创 2022-03-03 16:31:22 · 2274 阅读 · 0 评论 -
Redis 未授权访问漏洞与getshell(附getshell检测工具)
Redis 简介. Redis 是完全开源免费的,遵守 BSD 协议,是一个灵活的高性能 key-value 数据结构存储,常见用来作为数据库,其在安全配置问题上存在一些问题,如常见的未授权范围与Pickle反序列化原创 2022-02-24 17:22:37 · 4098 阅读 · 0 评论 -
Struts2 远程代码执行漏洞复现(附Struts2漏洞检测工具)
Struts2 是 Apache 软件组织推出的一个相当强大的 Java Web 开源框架,本质上相当于一个 servlet。Struts2 基于 MVC 架构,框架结构清晰。通常作为控制器(Controller)来建立模型与视图的数据交互,用于创建企业级 Java web 应用程序。该框架多版本存在远程代码执行,原创 2022-02-24 16:51:18 · 7171 阅读 · 0 评论 -
ThinkPHP框架漏洞 远程代码执行/SQL注入/信息泄露复现(附检测工具)
ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要PHP5.0以上版本支持,支持MySql、PgSQL、Sqlite多种数据库以及PDO扩展。原创 2022-02-24 10:48:07 · 4904 阅读 · 2 评论 -
中间件漏洞总结-Nginx-Tomcat
**1.CRLF漏洞**crlf就是换行回车的意思,当在数据包中加入换行回车的url编码,会被解析导致当前数据换行回车而出现在下一列,可以配合触发xss等漏洞原创 2022-02-19 19:18:56 · 3360 阅读 · 0 评论 -
Fastjson v 1.2.47反序列化漏洞
fastjson是常用于解析java中的数据,将对象解析为json格式,被广泛应用于各大java项目中,首先爆出1.2.24反序列化rce,后增加了反序列化白名单的机制,不久在1.2.47版本中又被发现反序列化rce,可通过构造恶意的json反序列化rce原创 2022-02-18 10:54:30 · 1827 阅读 · 3 评论 -
中间件漏洞总结-Apache-IIS
**1.换行解析漏洞(CVE-2017-15715)**影响版本:2.4.0~2.4.29描述:上传php文件被拦截,使用%0a编码换行解析,再次访问文件发现被执行原创 2022-02-17 17:12:49 · 455 阅读 · 0 评论 -
log4j2漏洞复现(附docker靶场环境)
log4j2是log4j的升级版本,基于java的日志框架,在java项目中被大量的引用,当用户输入数据被记录于日志中,攻击者可通过构造特殊请求,造成JNDI注入,来触发log4j达到命令执行,JNID可访问的目录服务有lLDAP,JDBC,RMI,DNS,NIS,CORBA,JNDI是java提供的一个java命令和目录接口,可通过其调用定位资产和程序对象,原创 2022-02-15 09:47:27 · 3834 阅读 · 0 评论 -
Shiro V1.2.4 反序列化漏洞复现(附靶场地址与利用工具)
shiro的认证流程是:rememberMe的cookie值–>Base64解码–>AES解密–>反序列化,其中AES使用是硬编码,即未修改密钥可截取密钥造成反序列化危害,关键点在于数据包cookie中存在的rememberme的功能传递原创 2022-02-17 17:01:28 · 5200 阅读 · 0 评论