Junglezt的博客

摘要： 硬件基础 计算机低速I/O部件由南桥芯片收集信号连接北桥，北桥通过总线和CPU通信 操作系统负责提供抽象接口和管理硬件资源 操作系统通过多任务系统对CPU进行管理 操作系统使用分页模式对内存进行管理 操作系统读写I/O端口来实现对磁盘进行管理 CPU通过MMU(memory management u 阅读全文

摘要： 前置知识 今天复现了常见的fastjson反序列化漏洞，了解该漏洞需要一些前置的知识，这里总结一下: Fastjson fastjson是一个Java的库，可以将Java对象转换为Json字符串，也可以将Json字符串转换为Java对象，Fastjson也可以操作一些Java中的对象。 JNDI J 阅读全文

摘要： Apache Shiro是一款开源安全框架，提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用，同时也能提供健壮的安全性。 原理: 勾选了记住我(rememberMe),用户的请求数据包中将会在cookie字段多出一段数据，这一段数据包含了用户的身份信息，且是经过加密的。加密的过程是：用 阅读全文

摘要： 漏洞描述 Oracle WebLogic Server是Oracle 公司目前开发的Java EE 应用服务器,类似于tomcat tomcat中存在后台上传war包getshell漏洞，同样weblogic服务也存在该漏洞，通常weblogic有以下特征 默认端口为：7001 特有的报错回显 后台 阅读全文

摘要： 漏洞描述 Tomcat AJP协议中存在缺陷，攻击者可以读取或包含Tomcat的webapp目录中的任何文件。 漏洞危害: 读取 webapp 配置文件或源代码。 如果攻击者读取配置文件得到敏感用户名和下面，tomcat Web应用开放manager目录具有文件上传功能 2.1 可以直接上传shel 阅读全文

摘要： 漏洞描述 Tomcat中如果在配置文件中设置了readonly=false,就会产生任意文件上传漏洞。 readonly的值默认是true，即不允许请求头delete和put操作，如果设置该参数为false，就可以通过put请求方法上传任意文件，例如jsp后门 漏洞利用 使用vulhub进行漏洞复现 阅读全文

摘要： 漏洞描述 tomcat是一个用于快速部署jsp网站的中间件 tomcat默认的管理页面manager使用basic认证用户名密码登录，可以使用burp进行爆破，并且一般安装后如果不修改/conf/tomcat-users.xml文件中的默认用户名密码tomcat:tomcat,可以登录管理后台，在部 阅读全文

摘要： 漏洞原理 影响范围: Nginx 0.8.41 ~ 1.4.3 影响范围: Nginx 1.5.0 ~ 1.5.7 Nginx在解析php文件的时候通常在配置文件中如下配置 location ~ \.php$ { root html; include fastcgi_params; fastcgi_ 阅读全文

摘要： 该漏洞与php和nginx版本无关，是配置错误导致的问题 漏洞描述 通常在nginx.conf的配置文件或者include包含的其他配置文件下有以下信息 location ~ \.php$ { fastcgi_index index.php; include fastcgi_params; fast 阅读全文

摘要： php imap扩展用于在PHP中执行邮件收发操作。其imap_open函数会调用rsh来连接远程shell，而debian/ubuntu中默认使用ssh来代替rsh的功能（也就是说，在debian系列系统中，执行rsh命令实际执行的是ssh命令）。 因为ssh命令中可以通过设置-oProxyCom 阅读全文