漏洞

  • 代码审计-PHP反序列化漏洞

    什么是序列化 序列化可以实现将对象压缩并格式化,方便数据的传输和存储。为什么要序列化?PHP 文件在执行结束时会把对象销毁,如果下次要引用这个对象的话就很麻烦,所以就有了对象序列化…

    PHP 2022年8月20日
  • CVE-2015-1635-HTTP.SYS远程执行代码漏洞(ms15-034)

    CVE-2015-1635-HTTP.SYS远程执行代码漏洞(ms15-034) 一、今日目标: 复现一个代号为MS15-034的漏洞。 二、漏洞描述: 在2015年4月安全补丁日…

    编程笔记 2022年8月16日
  • PHP CGI漏洞利用

    PHP CGI漏洞利用 今日复现一个早期的漏洞,PHP CGI漏洞,代号为cve:2012-1823,该漏洞暂时只能攻击linux系统,属于linux漏洞 使用工具:攻击机kali…

    PHP 2022年8月15日
  • xss漏洞

    XSS简介 漏洞介绍 XSS 攻击全称跨站脚本攻击,XSS 是一种在 web 应用中的计算机安全漏洞,它允许恶意 web 用户将代码植入到 web 网站里面,供给其它用户 访问,当…

    PHP 2022年8月5日
  • CNVD-2022-42853: 禅道SQL注入

    漏洞描述 禅道存在SQL注⼊漏洞 漏洞编号:CNVD-2022-42853 影响范围: 禅道企业版 6.5 禅道旗舰版 3.0 8 禅道开源版 16.5 禅道开源版 16.5.be…

    数据库 2022年8月5日
  • 3.SQL注入-查询漏洞二

    一.不要开启phpmyadmin 1.配置文件 /opt/lampp/etc/extra/httpd-xampp.conf  2.修改phpmyadmin目录名称为不容易猜测的  …

    PHP 2022年7月31日
  • Tomcat文件包含漏洞到RCE剖析

    该漏洞编号为CVE-2020-1938 目前影响版本: Apache Tomcat 9.x < 9.0.31 Apache Tomcat 8.x < 8.5.51 Ap…

    编程笔记 2022年7月30日
  • 注入类漏洞

    命令注入 某种开发需求中,需要引入对系统本地命令的支持来完成某些特定的功能。但未对输入进行充分的过滤,导致漏洞产生。 实例 Java中Runtime类可以调用系统命令, Strin…

    编程笔记 2022年7月28日
  • java比较重大的漏洞

    spring远程命令执行漏洞受影响的版本1)使用了JDK 9及以上2)Spring 框架以及衍生的框架spring-beans-*.jar 文件或者存在CachedIntrospe…

    Java 2022年7月24日
  • ThinkPHP5 远程命令执行漏洞

    一、ThinkPHP介绍 轻量级框架,内部OOP和面向过程代码都存在,是国人自己开发的框架。 ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初…

    PHP 2022年7月15日