漏洞积累

web容器 tomcat Tomcat漏洞CVE-2017-12615与CVE-2017-12616分析 语言框架 spring spring任意文件读取 spring boot EL表达式注入 python urllib http头部注入 discuz Discuz! 6.x/7.x ...

- 阅读剩余部分 -

深入理解反序列化漏洞

最近研究了一下java、php、python三种语言的反序列化漏洞,总结一下异同。都是反序列化漏洞,漏洞原理自然是相同的,只是由于各自的语言特性在利用场景和利用方式上会有一些差异。 序列化常常用在网络传输和数据库存储中,我们可以将一个立体的对象转化为一段字节序列来进行存储和传输。 0x0...

- 阅读剩余部分 -

代码审计中else if的执行逻辑

0x00 来源 水一篇文,来源于一道ctf题,跟if,else if的执行逻辑有关。先看部分题目代码(检测sql注入关键字): if (!empty($_GET)){ foreach($_GET as $value){ if (preg_match...

- 阅读剩余部分 -

struts2-045 漏洞分析

距离struts2-045漏洞的爆发过去了两周,之前仅大致了解了一下漏洞原理,周末有空就自己来跟踪分析一下。 0x00 漏洞影响版本 Struts 2.3.5 - Struts 2.3.31 Struts 2.5 - Struts 2.5.10 0x01 三个xml 官网上下了一个 ...

- 阅读剩余部分 -

ssrf bypass总结

最近遇到了一些有意思的ssrf漏洞,写一篇文章来记录一下bypass ssrf的一些思路。 0x00 ssrf ssrf的全名为服务端请求伪造。通俗的理解就是你提供一个url或者ip,服务端帮你请求,然后将结果返回给你。 0x01 危害 危害主要有这么两点: 1.内网探测。 2.作为跳板...

- 阅读剩余部分 -