中间件安全：JBoss 反序列化命令执行漏洞.（CVE-2017-12149） JBoss 反序列化漏洞，该漏洞位于 JBoss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中，其 doFilter 方法在没有进行任何安全检查和限制的情况下尝试将来自客户端的序列化数据流进行反序列化，导致恶意访问者通过精心设计的序列化数据执行任意代码。 目录： 中间件安全：JB...

目录 一、wakeup绕过 二、引用 三、session反序列化漏洞 3.1 php方式存取session格式 3.2 php_serialize方式存取session格式 3.3 php_binary方式存取session格式 3.4 代码演示 3.5 session例题获取flag 四、phar反序列化漏洞 4.1 phar常识 4.2 代码演示 4.3 phar例题获取flag 一、wakeup...

XML中关于DTD类型(内部(SYSTEM)的和外部(PUBLIC)的区别) xxe的利用 XML Entity 实体注入 当程序处理xml文件时，没有禁止对外部实体的处理，容易造成xxe漏洞 危害 主流是任意文件读取 XML 文件 一般表示带有结构的数据 祖父  3个叔父  8个堂弟堂妹    <祖父>     <叔父1>         <堂兄1>     </叔父1>     <叔父2>    ...

中间件安全：JBoss 反序列化命令执行漏洞.（CVE-2017-7504） JBoss 反序列化漏洞，该漏洞位于 JBoss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中，其 doFilter 方法在没有进行任何安全检查和限制的情况下尝试将来自客户端的序列化数据流进行反序列化，导致恶意访问者通过精心设计的序列化数据执行任意代码。 目录： 中间件安全：JBo...

目录 pop链前置知识，魔术方法触发规则 pop构造链解释（开始烧脑了） 字符串逃逸基础 字符减少 字符串逃逸基础 字符增加 实例获取flag 字符串增多逃逸 字符串减少逃逸 延续反序列化漏洞(一)的内容 pop链前置知识，魔术方法触发规则 pop构造链解释（开始烧脑了） 说是烧脑 我感觉不难 字符串逃逸基础 字符减少 字符串逃逸基础 字符增加 实例获取flag ...

IP-guard Webserver view 远程命令执行漏洞【2023最新漏洞】 一、漏洞描述二、漏洞影响三、漏洞危害四、FOFA语句五、漏洞复现1、手动复现yaml pocburp发包 2、自动化复现小龙POC检测工具下载地址 一、漏洞描述 IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件，旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。 二、漏洞影响...

思福迪 运维安全管理系统 test_qrcode_b 远程命令执行漏洞 一、漏洞描述二、漏洞影响三、网络测绘四、漏洞复现1.手动复现2.自动化复现3.python源代码 一、漏洞描述 思福迪运维安全管理系统是思福迪开发的一款运维安全管理堡垒机。思福迪运维安全管理系统 test_qrcode_b 路由存在命令执行漏洞。 二、漏洞影响 思福迪 运维安全管理系统 三、网络测绘 app=“思福迪-LOGBA...

官方文档 https://bugs.chromium.org/p/chromium/issues/detail?id=1458911 漏洞描述 Short description: Libxslt is the default XSL library used in WebKit based browsers such as chrome, safari etc. Libxslt allows ex...

文章目录 前言 一、漏洞概述 二、漏洞原理 三、CORS响应头类型 四、漏洞挖掘 五、修复建议 前言 本篇文章主要介绍CORS跨域漏洞产生的原理，漏洞复现过程，挖掘手段以及如何进行修复，文章难免会有失误，烦请留下宝贵建议，谢谢！ 一、漏洞概述 跨域资源共享(CORS)是一种浏览器机制，允许网页使用来自其他页面或域的资产和数据。 大多数站点需要使用资源和图像来运行它们的脚本。这些嵌入式资产存在安全风险...

一、漏洞特征 Apache Log4j 是 Apache 的一个开源项目，Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架，并且引入了大量丰富的特性。我们可以控制日志信息输送的目的地为控制台、文件、GUI组件等，通过定义每一条日志信息的级别，能够更加细致地控制日志的生成过程。该日志框架被大量用于业务系统开发，用来记录日志信息。 影响版本：Apache Log4j...