漏洞

什么是序列化 序列化可以实现将对象压缩并格式化，方便数据的传输和存储。为什么要序列化？PHP 文件在执行结束时会把对象销毁，如果下次要引用这个对象的话就很麻烦，所以就有了对象序列化…

CVE-2015-1635-HTTP.SYS远程执行代码漏洞（ms15-034） 一、今日目标： 复现一个代号为MS15-034的漏洞。 二、漏洞描述： 在2015年4月安全补丁日…

PHP CGI漏洞利用 今日复现一个早期的漏洞，PHP CGI漏洞，代号为cve:2012-1823，该漏洞暂时只能攻击linux系统，属于linux漏洞 使用工具：攻击机kali…

XSS简介 漏洞介绍 XSS 攻击全称跨站脚本攻击，XSS 是一种在 web 应用中的计算机安全漏洞，它允许恶意 web 用户将代码植入到 web 网站里面，供给其它用户 访问，当…

漏洞描述 禅道存在SQL注⼊漏洞 漏洞编号：CNVD-2022-42853 影响范围： 禅道企业版 6.5 禅道旗舰版 3.0 8 禅道开源版 16.5 禅道开源版 16.5.be…

一.不要开启phpmyadmin 1.配置文件 /opt/lampp/etc/extra/httpd-xampp.conf  2.修改phpmyadmin目录名称为不容易猜测的  …

该漏洞编号为CVE-2020-1938 目前影响版本： Apache Tomcat 9.x < 9.0.31 Apache Tomcat 8.x < 8.5.51 Ap…

命令注入 某种开发需求中,需要引入对系统本地命令的支持来完成某些特定的功能。但未对输入进行充分的过滤，导致漏洞产生。 实例 Java中Runtime类可以调用系统命令， Strin…

spring远程命令执行漏洞受影响的版本1）使用了JDK 9及以上2）Spring 框架以及衍生的框架spring-beans-*.jar 文件或者存在CachedIntrospe…

一、ThinkPHP介绍 轻量级框架，内部OOP和面向过程代码都存在，是国人自己开发的框架。 ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架，诞生于2006年初…