Web安全

Bypass disable_functions 目录 目录环境搭建Bypass disable_functions 1. imap_open (CVE-2018-19518) 绕过2. ImageMagick(CVE-2016-3714)绕过 3. mail()函数 5. error_log5. …

CVE-2021-26084: Confluence Webwork Ognl表达式注入漏洞分析 本文首发于安全客：https://www.anquanke.com/post/id/253398 0x00 前言 本文主要讲述了在复现以及分析CVE-2021-26084过程的遇到的一些疑惑。其次，本文 …

CentOS8 docker搭建confluence7.12.4调试环境 0. 前言 本文是为了研究Confluence的一些漏洞，在CentOS8 docker环境上安装Confluence的远程调试环境。 1. 安装CentOS8镜像 1.1 拉取镜像 xxxxxxxxxx 1 1 sudo d …

不积跬步，无以至千里；不积小流，无以成江海。 　　　　　　　　　　　　　　　　　　　　　　——《劝学》 1. 前置知识 1. AJP协议 当启动tomcat时，tomcat会暴露两种连接方式： <Connector port=”8080″ protocol=”HTTP/1.1″ connect …

1. 环境搭建 1. 工具 IntelliJ IDEA、tomcat 8、struts2.0.1 2. IDEA配置tomcat服务器 https://blog.csdn.net/huo920/article/details/78307797 3. 创建struts2项目 选择Java Enterp …

1、SQL注入 1.SQL注入原理   将恶意的sql语句插入到正常的查询语句中，在后台的数据库中去解析执行。 2.SQL注入分类 按照SQL查询种类：   1.数字型   2.字符型注入 按照SQL注入攻击的方式：   1.报错注入   1.基于（floor）的报错注入   ’ and (sele …

0. 搭建mssql2012 这篇文章已经说得很详细了https://qsh5.cn/327.html 可能会遇到重装的问题： 1. Remove all SQL Server components from ‘Programs and Features’ 2. Backup the registr …

1. 环境搭建 docker：https://hub.docker.com/r/boosen/lnmp/tags 版本：ubuntu 14.04 + php5.6 + mysql 5.5 + nginx1.8 sudo wget -qO- https://get.docker.com|sh 安装do …

1.环境配置 WordPress5.0.1+ImageMagick6.9.6 由于官方所有版本都在wp-admin/includes/post.php中加了一个补丁 function _wp_get_allowed_postdata( $post_data = null ) { if ( empty …

0.环境安装 1.apt install postgresql 默认将客户端和数据库都装上 2.默认监听127.0.0.1，修改监听 //1.修改/etc/postgresql/版本/main/postgresql.conf # – Connection Settings – listen_addr …