- 博客(5)
- 资源 (1)
- 收藏
- 关注
原创 struts2远程执行漏洞学习(三)
这个是终结部分了。 除了#_memberAccess.allowStaticMethodAccess'是一个关键属性外,'xwork.MethodAccessor.denyMethodExecution’是另一个关键属性,意义如同名字,这个属性决定了是否可以执行方法,只有当这个属性为false时,我们才可以利用ognl自定义变量,调用一些关键的方法 例如FileWrite...
2012-02-24 16:27:09 216
原创 struts2远程执行漏洞学习(二)
http://commons.apache.org/ognl/language-guide.html这个是ognl的官网,在这里能看到不少这个ognl的表达式的介绍。下来开始测试, 我首先选择的是struts2.1.18版本这是一个简单的赋值测试,目的是改变context中的43_memberAccess['allowStaticMethodAccess']=true,这个...
2012-02-24 13:38:06 140
原创 struts2远程执行漏洞学习(一)
首先,这个漏洞已经是比较早的一个了,大概影响范围是struts2.2.1.1以下版本(这个其实是不对的),其次值得参考的参考的网上公开资料有 http://security.ctocio.com.cn/100/11466600.shtml这是我看过的唯一的一篇对这个漏洞有一定深入讲解的文章。 http://www.securityfocus.com/archive...
2012-02-23 16:46:49 73
原创 密码字典
这是我根据前一段各种密码门做的一个密码字典(大概通过3亿多账号统计出来的,当然有重复,也有数据不规整),我给大家放出来一部分高频密码统计 ...
2012-02-16 13:43:04 1752
原创 php的一个函数使用注意
php中有一个函数extract(),不少人都使用过,但是这个函数时间上存在一个小小的隐患,如果使用不当可能会造成安全上的问题。extract定义 写道PHP extract() 函数从数组中把变量导入到当前的符号表中。 对于数组中的每个元素,键名用于变量名,键值用于变量值。 第二个参数 type 用于指定当某个变量已经存在,而数组中又有同名元素时,extract() 函...
2012-02-15 13:57:28 100
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人