web之中间件漏洞
摘要:
jsp中间件 tomcat漏洞利用 tomcat服务器是一个免费的开放源代码的web应用服务器,通常用于jsp cve-2017-12615了解: 漏洞成因:tomcat运行在windows主机上,且启用了http put请求方法,可通过构造的攻击请求向服务器上传包含任意代码的jsp文件,造成任意代 阅读全文
posted @ 2022-01-14 17:19 小丑首长 阅读(27) 评论(0) 推荐(0)
SSRF漏洞原理和利用
摘要:
文章目录 SSRFSSRF漏洞危害SSRF漏洞防御及修复SSRF相关危险函数 ssrf漏洞利用redis配合gopher协议进行ssrfredis常见的ssrf攻击方式大概有如下几种: SSRF 服务器请求伪造 可以看到,SSRF是基于一些其他漏洞,比如XXE,文件包含等,XXE参数访问其他网站的实 阅读全文
posted @ 2022-01-14 15:01 小丑首长 阅读(310) 评论(0) 推荐(0)
浙公网安备 33010602011771号