漏洞复现
关注
分享
扫一扫
文章平均质量分 79
漏洞复现(Vulnerability reproduction)是指通过模拟或重新创建特定环境、配置或条件,验证一个已被发现的漏洞是否真实存在,以确定其可复现性和严重性。在漏洞复现过程中,安全研究人员会尝试使用相同或相似的条件来重现漏洞,以确认该漏洞的存在,并进一步分析其原因和影响。
g_h_i
这个作者很懒,什么都没留下…
展开
-
Redis未授权访问漏洞复现
Redis 是非关系型数据库系统,没有库表列的逻辑结构,仅仅以键值对的方式存储数据。Redis 数据库经常用于Web 应用的缓存。Redis 可以与文件系统进行交互。Redis 监听TCP/6379。原创 2023-10-23 22:54:04 · 558 阅读 · 0 评论 -
Weblogic SSRF 漏洞复现
Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。原创 2023-09-12 21:46:25 · 547 阅读 · 0 评论 -
Weblogic(CVE-2017-10271)与 Struts2(s2-045) 反序列化漏洞复现
Java反序列化漏洞复现原创 2023-09-11 22:41:17 · 411 阅读 · 0 评论 -
Fastjson_1.2.24_unserialize_rce漏洞复现
关于FastJson1.2.24反序列化漏洞,简单来说,就是FastJson通过parseObject/parse将传入的字符串反序列化为Java对象时由于没有进行合理检查而导致的。原创 2023-09-11 22:19:45 · 698 阅读 · 0 评论 -
Apache HTTPD 多后缀名解析漏洞复现
多后缀名解析漏洞(Multiple Extension Handling Vulnerability)指的是一种安全漏洞,发生在某些操作系统或网络服务中的文件扩展名处理机制中。这种漏洞的本质是当文件具有多个后缀名(例如file.txt.php)时,系统或服务可能会错误地解析文件的类型和处理方式。攻击者可以利用这个漏洞来绕过安全检查,欺骗系统或服务执行不应该执行的操作。原创 2023-09-08 21:12:05 · 802 阅读 · 0 评论 -
upload-labs/Pass-07 未知后缀名解析漏洞复现
文件解析漏洞,是指web容器(Apache、nginx、iss等)在解析文件时出现了漏洞,以其他格式执行出脚本格式的效果从而黑客可以利用该漏洞实现非法文件的解析。原创 2023-09-08 21:00:26 · 342 阅读 · 0 评论 -
Apache HTTPD (CVE-2017-15715)换行解析漏洞复现
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,`1.php\x0A`将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。原创 2023-09-08 21:18:05 · 462 阅读 · 0 评论 -
metinfo_6.0.0_file-read 任意文件读取漏洞复现
MetInfo 是一套使用PHP 和MySQL 开发的内容管理系统。MetInfo 6.0.0 ~ 6.1.0 版本中的 /app/system/include/module/old_thumb.class.php 文件存在任意文件读取漏洞。攻击者可利用漏洞读取网站上的敏感文件。原创 2023-08-31 19:21:04 · 665 阅读 · 0 评论