相关文章
Nginx 解析漏洞复现
1、漏洞原理
(1)由于nginx.conf的如下配置导致nginx把以’.php’结尾的文件交给fastcgi处理,为此可以构造http://ip/uploadfiles/test.png/.php (url结尾不一定是‘.php’,任何服务器端不存在的php文件均可,比如’a.php’),其中test.png是我们上传的包含PHP代码的照片文件。
…
建站知识
2024/12/1 0:06:42
thinkphp漏洞复现
所有文章,仅供安全研究与学习之用,后果自负! thinkphp漏洞 前言一、thinkphp-2x-rce 代码执行0x01 漏洞描述0x02 影响版本0x03 漏洞利用0x04 漏洞修复 二、thinkphp 代码执行 (CNVD-2018-24942)0x01 漏洞描述0x02 影响范围0x03 漏洞利用这就完成了&#…
建站知识
2024/12/2 0:59:07
FastJson 漏洞复现
文章目录 FastJson 漏洞复现1. FastJson 1.2.24 反序列化导致任意命令执行漏洞1.1 漏洞描述1.2 漏洞原理1.3 漏洞复现1.3.1 环境启动1.3.2 漏洞检测1.3.3 漏洞验证 1.4 漏洞利用1.5 修复方案 2. Fastjson 1.2.47 远程命令执行漏洞2.1 漏洞描述2.2 漏洞复现2.2.1 环境启动2.2.2 …
建站知识
2024/12/2 17:42:41
windows提权常用系统漏洞与对应的补丁编号
CVE-2021-33739 [Microsoft DWM 核心库特权提升漏洞](Windows 10、20)
CVE-2021-1732 [Windows Win32k 提权漏洞] (Windows 10, 2019/20H2)
CVE-2020-0787【Windows后台智能传输服务提权漏洞】(Windows 7/8/10、2008/2012/2016/2019ÿ…
建站知识
2024/12/2 6:06:41
openssl漏洞补丁修复
CVE-2014-0160漏洞背景 2014年4月7日OpenSSL发布了安全公告,在OpenSSL1.0.1版本中存在严重漏洞(CVE-2014-0160)。OpenSSL Heartbleed模块存在一个BUG,问题存在于ssl/dl_both.c文件中的心跳部分,当攻击者构 造一个特殊的数据包,满足…
建站知识
2024/12/6 11:20:41
如何查找oracle漏洞对应补丁号,Oracle 漏洞补丁如何查找下载并打补丁,什么漏洞都可用Opatch?...
我需要打这么多漏洞,有没有大师跟我 说如何处理比较好,是否是一个一个下载漏洞? 序号 危险级别 漏洞编号 漏洞名称 返回信息 12 高危险 009A071 Oracle数据库服务器Core RDBMS组件安全漏洞(CVE-2011-2239) Oracle …
建站知识
2024/12/2 15:01:21