m0_61506558的博客

SSRF 漏洞犹如一位隐形杀手，常年隐匿于大型站点中不起眼的角落，有非常大的威胁。国内的互联网科技公司如腾讯、阿里巴巴、华为、百度等，均出现过 SSRF漏洞，且具有一定的危害。的防御策略是否存在漏洞，攻击者是否可以绕过其防御策略，或者能否配合特殊环境下的配置，形成漏洞利用链。因此对于安全审计人员来说，更应注意 SSRF 漏洞的挖掘，除了基本的搜索。的方式去挖掘、测试，能挖掘出漏洞且不影响正常业务的方式都是好方式。不存在或者端口不存在，则返回以下信息，如图。SSRF 漏洞案例，该漏洞存在于。

1．漏洞简介1．漏洞简介2020年2月20日，公开CNVD 的漏洞公告中发现 Apache Tomcat文件包含漏洞（CVE-2020-1938）。是Apache开源组织开发的用于处理HTTP服务的项目。Apache Tomcat 服务器中被发现存在文件包含漏洞，攻击者可利用该漏洞读取或包含Tomcat上所有webapp目录下的任意文件。该漏洞是一个单独的文件包含漏洞，依赖于Tomcat的AJP（定向包协议）。AJP自身存在一定缺陷，导致存在可控参数。

该漏洞的本质类似于php的变量覆盖漏洞，exp利用的话，恰好覆盖到tomcat的配置，并修改tomcat的日志位置到根目录，修改日志的后缀为jsp。但是这里叫SpringMVC的参数绑定。 由于笔者个人水平有限，行文如有不当，还请各位师傅评论指正，非常感谢！

关于shiro在2019年爆出来的漏洞，利用的条件相对来说比较苛刻，不仅要有一定的权限登入进去，进去之后密钥爆破也不一定可以成功，环境不好搭建，感兴趣的师傅可以看看，本篇文章介绍的是有关shiro反序列化的漏洞，(一）基本介绍。

未经身份验证的远程攻击者可能通过构造特殊的HTTP GET请求，利用该漏洞在受影响的 WebLogic Server 上执行任意代码。

tomcat存在管理后台进行应用部署管理，且管理后台使用HTTP基础认证进行登录。若用户口令为弱口令，攻击者容易进行暴力破解登录后台并进行应用管理。Tomcat支持在后台部署war文件，可以直接将webshell部署到web目录下。

解析漏洞主要说的是一些特殊文件被IIS、Apache、Nginx在某种情况下被解释成脚本文件格式的漏洞。（一）漏洞简介Apache文件解析漏洞与用户的配置有密切关系。严格来说，属于用户配置问题，其实apache本身根本不存在所谓的解析漏洞。

关于CVE-2022-22965漏洞的环境调试和内容，网上看了一波，感觉有些知识点内容还是必须要了解才能理解该漏洞，为此详细写了下从Spring框架结构分析，环境搭建到漏洞分析调试整体的一个过程理解，在遇到其他类型的漏洞也可以去调试运用。(一）了解Spring框架由于本文主要介绍漏洞原理流程，所以有关框架不会具体展开，会将涉及到的内容进行解释。1、

Spring Cloud Gateway是基于Spring Framework和Spring Boot构建的API网关，它旨在为微服务架构提供一种简单、有效、统一的API路由管理方式。Spring官方博客发布了一篇关于Spring Cloud Gateway的CVE报告，据公告描述，当启用和暴露Gateway Actuator端点时，使用Spring Cloud Gateway的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意请求，从而远程执行任意代码。（二）漏洞复现。

（一）介绍（一）介绍Apache Shiro是一款开源安全框架，它的功能主要用于身份验证、授权、会话管理、加密......漏洞发生原因是：登入的时候序列化保存了登入信息到cookie(序列化、AES加密、Base64)

Fastjson是一个JSON工具库,它的作用就是把java对象转换为json形式，也可以用来将json转换为java对象。@type引入这个功能的目的是在序列化的时候防止子类中包含接口或抽象类的时候，类型丢失，这样我们在反序列化的时候就不需要再指定类名。