![](https://img-blog.csdnimg.cn/20201014180756923.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
web安全
文章平均质量分 82
Venscor
关注计算机安全,致力于安全行业!
展开
-
sql 注入漏洞
sql注入相关知识原创 2017-04-21 01:45:13 · 898 阅读 · 0 评论 -
Java 反序列化漏洞原理
最近做白盒审计,涉及到了java反序列化代码执行漏洞。由于接触web较晚,所以之前并未研究过此漏洞,这次出于工作需要,特意花了一点时间研究下。一、漏洞怎么生产的如果一个应用接受反序列化数据,并且没有对反序列化的对象做限制,就可能导致代码执行。(使用了有安全缺陷的Apache Commons Collections jar包) public static void main(String[] a原创 2017-10-27 21:09:00 · 2474 阅读 · 0 评论 -
Redis未授权访问漏洞
自己学习简单记录下。1. 安装及介绍centos下安装及启动:#安装yum install redis#启动systemctl start redis.service2. 简单介绍查看开启的端口netstat -ano看到默认情况下,6379端口对所有外部IP开放。查看redis 配置文件whereis redis cat /etc/redis.conf实际默认配置如下:可以看到,现在的re原创 2018-04-11 22:45:36 · 405 阅读 · 0 评论