漏洞
文章平均质量分 95
XavierDarkness
漫漫长夜,终将黎明
展开
-
S2-001漏洞分析
Struts2是流行和成熟的基于MVC设计模式的Web应用程序框架。S2-001漏洞是由于 Struts 2 框架处理 HTTP 请求中某些参数的方式存在缺陷。具体来说,该框架无法正确验证这些参数中的用户输入,从而允许攻击者将恶意负载注入应用程序。有效负载可以包含应用程序处理请求时在服务器上执行的任意代码。原创 2023-02-23 17:26:58 · 1290 阅读 · 3 评论 -
Yapi Mock RCE 漏洞复现分析
Yapi Mock RCE 漏洞复现分析文章目录Yapi Mock RCE 漏洞复现分析0x01 基本信息0x02 漏洞复现0x03 漏洞分析0x04 威胁排查0x05 缓解措施0x01 基本信息漏洞名称 : YAPI远程代码执行漏洞组件名称 : YAPI影响范围 : YAPI <= 1.9.2,漏洞类型 :远程代码执行利用条件 : 1、用户认证:需要用户认证 2、触发方式:远程综合评价 :<综合评定利用难度>:中等,需要用户认证。<综合评定威胁等级>原创 2021-07-12 00:20:57 · 2417 阅读 · 1 评论 -
Discuz x3.1 utility/convert/config.inc.php漏洞get shell
Discuz x3.1 utility/convert/config.inc.php漏洞get shelli 春秋 --- 竞赛训练 -- 这不是DZ?原创 2017-09-26 15:10:57 · 7774 阅读 · 0 评论 -
文件上传漏洞技术基础
文件上传漏洞:1.本地验证本地验证:客户端本地通过前台JS脚本进行检测。原理:当用户在客户端选择文件点击上传的时候,客户端会在向服务器发送请求之前,就先对将上传的本地文件类型进行检测,来判断是否是可以上传的类型,这种方式称为前台脚本检测,即本地验证。 如何判断是本地验证呢?很多情况下感觉速度较快的返回信息则认为有可能是本地验证,但是有的时候需要根据抓报以及跟踪上传代码来分析出是否为本地验证。绕过:原创 2017-09-28 00:09:50 · 947 阅读 · 0 评论 -
OpenText Documentum Administrator / Webtop XXE Injection
翻译自:https://cxsecurity.com/issue/WLB-2017090218 由于译者水平有限,有错误处请指正。OpenText Documentum Administrator / Webtop XXE Injection 2017.09.27 Credit: Jakub Palaczynski, Pawel GocylaRisk: High Local: No Rem翻译 2017-09-28 10:21:40 · 667 阅读 · 0 评论 -
WPA2 KRACK Attacks 原文转载翻译
写在前面:博主水平有限,翻译中如果出现错误,还希望大家能够指正。 原文链接:https://www.krackattacks.com/ Key Reinstallation Attacks (krack) key 重装攻击简介我们发现了关于WPA2的重大漏洞,WPA2是一个确保所有现代无线网络被保护的协议。当攻击者在受害者的一定范围内就可以利用这些漏洞来使用 KRACK 攻击。具体地说,攻翻译 2017-10-18 15:29:33 · 2555 阅读 · 0 评论