摘要:
漏洞简介 Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。shiro框架直观、易用,同时也能提供健壮的安全性。 在Apache Shiro1.1.0以前的版本中,shiro进行权限验证前未对url做标准化处理,攻击者可以构造/、//、/.../等进行绕过 漏洞复现 阅读全文
posted @ 2023-11-17 16:54
kalixcn
阅读(90)
评论(0)
推荐(0)
摘要:
Tomcat7+ 弱口令 && 后台getshell漏洞 环境说明 Tomcat支持后台部署war文件,可以直接将webshell部署到web目录下。其中,欲访问后台,需要对应用户有相应权限。 Tomcat7+权限分为: manger(后台管理) manger-gui拥有html页面权限 mange 阅读全文
posted @ 2023-09-06 15:35
kalixcn
阅读(142)
评论(0)
推荐(0)
摘要:
ThinkPHP 多语言本地文件包含漏洞 ThinkPHP是一个再中国使用比较多的PHP框架。在其6.0.13版本及以前,存在一处本地文件包含漏洞。当多语言特性被开启时,攻击者可以使用lang参数来包含任意php文件。 虽然只能包含本地PHP文件,但在开启了register_argc_argv且安装 阅读全文
posted @ 2023-08-29 14:07
kalixcn
阅读(762)
评论(0)
推荐(0)
摘要:
ThinkPHP5 SQL注入漏洞 && 敏感信息泄露 启动后,访问http://10.10.10.154/index.php?ids[]=1&ids[]=2,即可看到用户名被显示了出来,说明环境运行成功。 漏洞利用 访问http://10.10.10.154/index.php?ids[0,upd 阅读全文
posted @ 2023-08-29 11:18
kalixcn
阅读(707)
评论(0)
推荐(0)
摘要:
ThinkPHP5 5.0.23 远程代码执行漏洞 ThinkPHP是一款运行极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。 漏洞复现 发送数据包: POST /inde 阅读全文
posted @ 2023-08-29 10:49
kalixcn
阅读(317)
评论(0)
推荐(0)
摘要:
ThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞 漏洞描述 Thinkphp是一个国内轻量级的开发框架。由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下(即默认情况下)可以执行任意方法,从而导致远程命令执行漏洞。 验证方式 直接访问http://your-ip:8080/ 阅读全文
posted @ 2023-08-29 08:59
kalixcn
阅读(463)
评论(0)
推荐(1)
摘要:
### HTTP基础认证暴力破解 挂上 BurpSuite 的代理,随便输个账号密码(比如: 账号aaa 密码 bbb)访问,查看 HTTP 响应报文: 
评论(0)
推荐(0)
摘要:
### Nginx 解析漏洞复现 Nginx解析漏洞复现 版本信息: * Nginx 1.x最新版 * PHP 7.x最新版 由此可知,该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞。 ``` docker-compose up -d docker-compose config 阅读全文
posted @ 2023-08-07 14:42
kalixcn
阅读(156)
评论(0)
推荐(0)
摘要:
### Apache HTTPD 换行解析漏洞(CVE-2017-15715)【项目中遇到】 Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页,其**2.4.0~2.4.29**版本中存在一个解析漏洞,在解析PHP时,**1.php\x0A将按照PHP后缀进行解 阅读全文
posted @ 2023-08-07 09:16
kalixcn
阅读(195)
评论(0)
推荐(0)
摘要:
Aapache Tomcat AJP 文件包含漏洞(CVE-2020-1938)【项目中遇到过】 1. 背景简述 java是目前WEB开发中主流的编程语言,而Tomcat是当前流行的Java中间件服务器之一。 Ghostcat(幽灵猫)是由长亭科技安全研究员发现的存在于 Tomcat 中的安全漏洞, 阅读全文
posted @ 2023-08-04 16:37
kalixcn
阅读(275)
评论(0)
推荐(0)
浙公网安备 33010602011771号