漏洞复现
关注
分享
扫一扫
浅浅爱默默
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
Apache struts2 namespace远程命令执行—CVE-2018-11776(S2-057)漏洞复现
Apache struts2 namespace远程命令执行—CVE-2018-11776(S2-057)漏洞复现一、漏洞描述S2-057漏洞产生于网站配置xml的时候,有一个namespace的值,该值并没有做详细的安全过滤导致可以写入到xml上,尤其url标签值也没有做通配符的过滤,导致可以执行远程代码以及系统命令到服务器系统中去。二、漏洞影响版本Apache Strut...原创 2019-07-28 16:26:00 · 3269 阅读 · 0 评论 -
Weblogic任意文件上传漏洞(CVE-2018-2894)复现
Weblogic任意文件上传漏洞(CVE-2018-2894)复现一、漏洞概述Weblogic管理端未授权的两个页面存在任意上传jsp文件漏洞,进而获取服务器权限。Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在 ‘生产模式’ 下默认不开启,所以该漏洞有一定限制。两个页面...原创 2019-07-28 17:23:25 · 18512 阅读 · 12 评论 -
本地搭建Wooyun漏洞库(一)——Ubuntu 18.04下搭建LAMP环境
在开始搭建环境之前,先介绍一下LAMP框架。LAMP代表Linux,Apache Web服务器,MySQL和PHP,目前大部分Web应用程序都部署在LAMP环境上。这意味着Linux Web服务器安装了Apache Web Server,MySQL数据库服务器和PHP超文本预处理器,以便为基于Web的应用程序提供服务。Apache主要实现如下功能:1、处理http的请...原创 2019-08-18 18:37:17 · 1189 阅读 · 0 评论 -
本地搭建Wooyun漏洞库(二)——Ubuntu 18.04下搭建WooYun漏洞库
本文参考https://github.com/grt1st/wooyun_search这篇文章是建立在已经搭建好LAMP环境的基础上进行的,搭建方法可见:本地搭建Wooyun漏洞库(一)——Ubuntu 18.04下搭建LAMP环境一、下载资源访问https://github.com/grt1st/wooyun_search,下载所需文件。下载该ZIP文件(文件名为:wooyu...原创 2019-08-23 10:49:30 · 3383 阅读 · 2 评论