web安全
文章平均质量分 82
Venscor
关注计算机安全,致力于安全行业!
展开
-
sql 注入漏洞
sql注入相关知识原创 2017-04-21 01:45:13 · 917 阅读 · 0 评论 -
Java 反序列化漏洞原理
最近做白盒审计,涉及到了java反序列化代码执行漏洞。由于接触web较晚,所以之前并未研究过此漏洞,这次出于工作需要,特意花了一点时间研究下。一、漏洞怎么生产的如果一个应用接受反序列化数据,并且没有对反序列化的对象做限制,就可能导致代码执行。(使用了有安全缺陷的Apache Commons Collections jar包) public static void main(String[] a原创 2017-10-27 21:09:00 · 2491 阅读 · 0 评论 -
Redis未授权访问漏洞
自己学习简单记录下。1. 安装及介绍centos下安装及启动:#安装 yum install redis #启动 systemctl start redis.service2. 简单介绍查看开启的端口netstat -ano看到默认情况下,6379端口对所有外部IP开放。查看redis 配置文件whereis redis cat /etc/redis.conf 实际默认配置如下:可以看到,现在的re原创 2018-04-11 22:45:36 · 411 阅读 · 0 评论