WEB漏洞研究 - 随笔分类 - 0X7e

AJP 文件包含漏洞分析

摘要：0x01. 前言时隔应该快一年了吧，具体ghost这个漏洞出来我也忘记了，由于我最近无聊，然后想起我使用的tomcat有没有漏洞，于是我就来试了试，顺便分析一下这段已经时隔许久的漏洞，依稀记得上次的文章是简单的复现~~ 反正是闲的无聊 0x02. 环境部署 idea2020.2 + tomcat7 阅读全文

posted @ 2021-01-18 00:27 0X7e 阅读(314) 评论(0) 推荐(0)

基于JMX协议攻击方式总结

该文被密码保护。

posted @ 2020-12-16 11:38 0X7e 阅读(0) 评论(0) 推荐(0)

JEP290攻击rmi（Bypass）

该文被密码保护。

posted @ 2020-12-16 11:25 0X7e 阅读(0) 评论(0) 推荐(0)

SQL注入的一些学习

摘要：—————————————————————————————————————— 这是我之前发布到的其他的一个网址，这里的话我重新总结可能分很多，我也不是很清楚，只是皮毛的研究了一下 1，sql按数据库分的话，常用的有： MySQL，access，oracle，ms sql 2，按传参类型，分 Get 阅读全文

posted @ 2020-09-29 11:18 0X7e 阅读(774) 评论(0) 推荐(0)

php反序列化漏洞入门

摘要：前言这篇讲反序列化，可能不会很高深，我之前就被反序列化整懵逼了。直到现在我对反序列化还是不够深入，今天就刚好可以研究研究。 0x01.反序列化漏洞介绍序列化在内部没有漏洞，漏洞产生是应该程序在处理对象、魔术函数以及序列化相关的问题导致的当传给unserialize()的参数可控时，那么用户就阅读全文

posted @ 2020-09-29 11:13 0X7e 阅读(369) 评论(0) 推荐(0)

变量覆盖漏洞

摘要：前言从freebuf搬来的(是原作者，勿喷) 这篇文章是我在前几个月写的，然后如今才打算发布的，咳咳，也没啥可以写的，就写一下变量覆盖的形成，如何代码审计查找白盒专属的变量覆盖漏洞。变量覆盖是有啥用处？变量覆盖可以使用我们自定义的变量去覆盖源代码中的变量，去修改代码运行的逻辑。变量覆盖与其阅读全文

posted @ 2020-09-29 11:12 0X7e 阅读(618) 评论(1) 推荐(0)

0X7e

's Blog

随笔分类 - WEB漏洞研究

公告