E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
漏洞学习
齐博CMS的sql注入
漏洞学习
今天看到了asrc上面对某个cms的漏洞分析的文章(http://security.alibaba.com/blog/blog.htm?spm=0.0.0.0.96tpib&id=13 ),感觉阿里大牛在写漏洞分析的时候还是有点谨慎,利用方式什么就更不能说了。 百度搜了一下这个CMS,使用量还是不小的。对php不太懂,简单学习了一下,并且总结了利用方式。 漏洞的原因就是inc/
dingody
·
2015-03-26 18:00
漏洞
PHP
sql注入
齐博cms
struts2远程执行
漏洞学习
(四)
阅读更多0x01最近又有了一个新的struts2漏洞,http://www.inbreak.net/archives/487空虚浪客心调试了下并验证了,漏洞的原始链接地址,不过没有细节,看不到。0x02如果大家指望这个洞和以前那些struts2的漏洞一样给力,那就准备失望吧。这个洞根据我的研究,我觉得利用方式很简单,但是想找到符合条件的漏洞点很难。0x03目测这个洞的激活关键是,由于有了这个参数,
wcf1987
·
2013-05-23 00:00
struts2远程执行
漏洞学习
(四)
0x01最近又有了一个新的struts2漏洞,http://www.inbreak.net/archives/487 空虚浪客心调试了下并验证了,漏洞的原始链接地址,不过没有细节,看不到。 0x02如果大家指望这个洞和以前那些struts2的漏洞一样给力,那就准备失望吧。这个洞根据我的研究,我觉得利用方式很简单,但是想找到符合条件的漏洞点很难。 0x03目测这个洞的激活关键是,由于有了这个参数,导
wcf1987
·
2013-05-23 00:00
struts2
struts2远程执行
漏洞学习
首先,这个漏洞已经是比较早的一个了,大概影响范围是struts2.2.1.1以下版本(这个其实是不对的),其次值得参考的参考的网上公开资料有http://security.ctocio.com.cn/100/11466600.shtml这是我看过的唯一的一篇对这个漏洞有一定深入讲解的文章。http://www.securityfocus.com/archive/1/521121这个是一个发散的文章
v5browser
·
2012-08-21 14:00
struts2
struts2远程执行
漏洞学习
首先,这个漏洞已经是比较早的一个了,大概影响范围是struts2.2.1.1以下版本(这个其实是不对的),其次值得参考的参考的网上公开资料有 http://security.ctocio.com.cn/100/11466600.shtml这是我看过的唯一的一篇对这个漏洞有一定深入讲解的文章。 http://www.securityfocus.com/archive/1/521121这个是一个发散
miclung
·
2012-08-21 14:00
java
struts
HashMap
测试
Webwork
文档
开源安全项目 – WebGoat待宰羔羊
人们可以通过攻击这些
漏洞学习
和理解Webattack的一些基本概念,让诸多菜鸟也体验一下黑客的乐趣,最重要的是很安全,不触犯法律。
yu422560654
·
2012-07-03 15:00
sql
tomcat
Web
Authentication
download
scripting
struts2远程执行
漏洞学习
(三)
这个是终结部分了。 除了#_memberAccess.allowStaticMethodAccess'是一个关键属性外,'xwork.MethodAccessor.denyMethodExecution’是另一个关键属性,意义如同名字,这个属性决定了是否可以执行方法,只有当这个属性为false时,我们才可以利用ognl自定义变量,调用一些关键的方法例如FileWriter的app
wcf1987
·
2012-02-24 16:00
struts2
struts2远程执行
漏洞学习
(二)
http://commons.apache.org/ognl/language-guide.html这个是ognl的官网,在这里能看到不少这个ognl的表达式的介绍。下来开始测试, 我首先选择的是struts2.1.18版本这是一个简单的赋值测试,目的是改变context中的43_memberAccess['allowStaticMethodAccess']=true,这个事webwork中很重
wcf1987
·
2012-02-24 13:00
struts2
struts2远程执行
漏洞学习
(一)
首先,这个漏洞已经是比较早的一个了,大概影响范围是struts2.2.1.1以下版本(这个其实是不对的),其次值得参考的参考的网上公开资料有 http://security.ctocio.com.cn/100/11466600.shtml 这是我看过的唯一的一篇对这个漏洞有一定深入讲解的文章。 &nbs
wcf1987
·
2012-02-23 16:00
struts2
通过一个Linux
漏洞学习
Linux入门知识
通过这个案例,我们可以学习Linux中FTP操作、编译程序等常见操作。在学生返校的大喜日子里,Linux爆出了一个通杀内核版本号在2.6<2.6.19的所有32位Linux。下面展示一下这个漏洞的威力:首先执行whoami看到当前用户是普通用户yangzhongke,使用gcc编译攻击C程序a.c,然后执行生成的可执行文件a.out,再执行whoami可以看到当前用户已经变成了Linux下的顶级管
cownew
·
2009-09-02 09:00
linux
虚拟机
汇编
服务器
gcc
测试
MS08-011 Microsoft Works 文件转换器中的
漏洞学习
2008-03-1223:28call61091b10的返回地址被覆盖61091B10 55 pushebp61091B11 8BEC movebp,esp61091B13 83EC1C subesp,1C61091B16 56 pushesi61091B17 8
herx1
·
2008-03-20 11:00
c
Microsoft
byte
上一页
1
2
3
4
5
6
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他