- 博客(5)
- 收藏
- 关注
原创 Tomcat CVE-2020-1938(CNVD-2020-10487) 漏洞复现
Tomcat CVE-2020-1938(CNVD-2020-10487) 漏洞复现一、漏洞描述Tomcat是Apache软件基金会Jakarta 项目中的一个核心项目,作为目前比较流行的Web应用服务器,深受Java爱好者的喜爱,并得到了部分软件开发商的认可。Tomcat服务器是一个免费的开放源代码的Web应用服务器,被普遍使用在轻量级Web应用服务的构架中。2020年1月6日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发现并报送的Apache Tomcat文件包含漏洞。Tom
2021-01-27 16:50:39
666
原创 ThinkCMF 任意文件包含漏洞复现
这几天看到ThiknCMF存在任意文件包含漏洞,闲下来复现一下。搭建环境,放到服务器上。先来试试读取README文件http://127.0.0.1/?a=display&templateFile=REMADE.mdkn1feemmm,好使,再来读读系统文件http://127.0.0.1/?a=display&templateFile=/etc/pa...
2019-11-15 17:19:26
865
原创 PHPstudy后门检测及利用
PHPstudy后门检测phpstudy被曝存在后门,可以在以下路径检测是否存在后门php\php-5.2.17\ext\php_xmlrpc.dllphp\php-5.4.45\ext\php_xmlrpc.dll或者PHPTutorial\php\php-5.2.17\ext\php_xmlrpc.dllPHPTutorial\php\php-5.4.45\ext\php_xmlr...
2019-09-25 16:35:33
1420
原创 一次简单的面试分享
第一轮面试在接到面试通知的时候,心里还是很激动,毕竟是大厂商的来信,就抓紧时间准备面试。第一轮,面试管很和气,跟我聊了很久,问了我从什么时候开始接触信息安全这一方面,然后问我是通过什么方式学习的这一方面,参加过哪些比赛,做过什么项目。最后还给我了一些小建议。第一轮还是挺好过的,主要就是问一些基本的情况。第二轮面试二轮面试是紧接着就来了,第二轮是技术面,是这个公司大区的负责人亲自面的,感到十...
2019-06-13 17:46:41
152
原创 SQL注入基础
1.判断是否有注入;and 1=1;and 1=22.查看数据库的版本和用户信息版本id=1 union select 1,version(),database()3.查看数据库中所有的数据库名称id=1 union select 1,schema_name from information_schem.schemata4.查看表名id=1 union select 1,gr...
2018-11-19 19:23:56
123
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人