漏洞复现
关注
分享
扫一扫
文章平均质量分 85
葫芦娃42
通过CTF入门web安全的webzz day day up
欢迎大家私信交流 共同进步
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
浅谈 Nodejs原型链污染
nodejs原型链污染原理及利用原创 2023-03-07 21:18:56 · 1622 阅读 · 0 评论 -
SSRF学习 3
ssrf危害&测试流程&Weblogic-ssrf复现原创 2023-03-02 17:45:35 · 567 阅读 · 0 评论 -
redis主从复制
redis主从复制原理以及简单演示(环境真难搭)原创 2023-02-28 21:11:31 · 2179 阅读 · 0 评论 -
Apache HTTP Server2.4.50中的路径遍历和命令执行漏洞(CVE-2021-41773 & CVE-2021-42013)
该漏洞是由于在 Apache HTTP Server 2.4.50版本中对CVE-2021-41773修复不够完善,攻击者可利用该漏洞绕过修复补丁,并利用目录穿越攻击访问服务器中一些文件,进而造成敏感信息泄露。若httpd中开启CGI功能,攻击者可以构造恶意请求,造成远程代码执行。原创 2022-10-15 11:48:11 · 1164 阅读 · 0 评论 -
phpmyadmin4.8.1远程文件包含漏洞(CVE-2018-12613)
_REQUEST['target'] 搜索数组$target_blacklist 中不存在指定的值( ‘import.php’, ‘export.php’)target=db_sql.php%253f/../../../../../../../../../../tmp/sess_[session]target=db_sql.php%253f../../../../../../../../flag 得到flag。$_REQUEST['target'] 参数携带的内容是字符串。原创 2022-10-08 19:02:58 · 3021 阅读 · 0 评论 -
Grafana任意文件读取 (CVE-2021-43798)
Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。Grafana 存在未授权任意文件读取漏洞,攻击者在未经身份验证的情况下可通过该漏洞读取主机上的任意文件。原创 2022-10-07 23:46:13 · 1134 阅读 · 0 评论