Web安全
-
Bypass disable_functions
Bypass disable_functions 目录 目录环境搭建Bypass disable_functions 1. imap_open (CVE-2018-19518) 绕过2. ImageMagick(CVE-…
-
CVE-2021-26084: Confluence Webwork Ognl表达式注入漏洞分析
CVE-2021-26084: Confluence Webwork Ognl表达式注入漏洞分析 本文首发于安全客:https://www.anquanke.com/post/id/253398 0x00 前言 本文主要…
-
CentOS8 docker搭建confluence7.12.4调试环境
CentOS8 docker搭建confluence7.12.4调试环境 0. 前言 本文是为了研究Confluence的一些漏洞,在CentOS8 docker环境上安装Confluence的远程调试环境。 1. 安装…
-
Tomcat-AJP协议漏洞分析
不积跬步,无以至千里;不积小流,无以成江海。 ——《劝学》 1. 前置知识 1. AJP协议 当启动tomcat时,tomcat会暴露两种连接方式: <Connector…
-
从零开始学Java Web安全之S2-001分析
1. 环境搭建 1. 工具 IntelliJ IDEA、tomcat 8、struts2.0.1 2. IDEA配置tomcat服务器 https://blog.csdn.net/huo920/article/detai…
-
Mysql渗透
1、SQL注入 1.SQL注入原理 将恶意的sql语句插入到正常的查询语句中,在后台的数据库中去解析执行。 2.SQL注入分类 按照SQL查询种类: 1.数字型 2.字符型注入 按照SQL注入攻击的方式: …
-
mssql 渗透
0. 搭建mssql2012 这篇文章已经说得很详细了https://qsh5.cn/327.html 可能会遇到重装的问题: 1. Remove all SQL Server components from 'Prog…
-
PDO与SQL注入
1. 环境搭建 docker:https://hub.docker.com/r/boosen/lnmp/tags 版本:ubuntu 14.04 + php5.6 + mysql 5.5 + nginx1.8 sudo …
-
wordpress5.0.0RCE分析
1.环境配置 WordPress5.0.1+ImageMagick6.9.6 由于官方所有版本都在wp-admin/includes/post.php中加了一个补丁 function _wp_get_allowed_po…
-
postgresql渗透测试
0.环境安装 1.apt install postgresql 默认将客户端和数据库都装上 2.默认监听127.0.0.1,修改监听 //1.修改/etc/postgresql/版本/main/postgresql.co…