影响版本
more >>2.0.0 - 2.3.32
Laohuan
走,一个人走,坚定的脚步,踏实的泥土
S2-045 远程代码执行漏洞(CVE-2017-5638)
字数:6k字 | 预计阅读时长:36分钟
S2-007 远程代码执行漏洞
字数:322字 | 预计阅读时长:1分钟
背景
当配置了验证规则 -validation.xml 时,若类型验证转换出错,后端默认会将用户提交的表单值通过字符串拼接,然后执行一次 OGNL 表达式解析并返回。
影响版本:
more >> 2.0.0 - 2.2.3
S2-001 远程代码执行漏洞
字数:303字 | 预计阅读时长:1分钟
背景
该漏洞因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据中。例如注册或登录页面,提交失败后端一般会默认返回之前提交的数据,由于后端使用 %{value} 对提交的数据执行了一次 OGNL 表达式解析,所以可以直接构造 Payload 进行命令执行。
more >>zabbix sql注入(CVE-2016-10134)
字数:234字 | 预计阅读时长:1分钟
背景
zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供柔软的通知机制以让系统管理员快速定位/解决存在的各种问题。其由server、agent、web等模块组成,其中web模块由PHP编写,用来显示数据库中的结果。
more >>Tomcat Put方法任意写文件漏洞(CVE-2017-12615)
字数:516字 | 预计阅读时长:2分钟
背景
在运行Tomcat的主机上并且启用了HTTP PUT请求方法,readonly参数设置为false,攻击者能够将文件写入到服务器。Tomcat对文件后缀有一定检测(不能直接写jsp),但我们使用一些文件系统的特点来绕过了限制。Linux下可以使用“/”,Windows下可以使用“%20”
more >>shift右键打开CMD窗口
字数:166字 | 预计阅读时长:1分钟
在windows更新到Win10 1703后,Ctrl+右键变成了“在此处打开 Powershell 窗口”,然而在平时的工作中,并不需要强大的powershell,CMD就能够满足我们的大部分工作且启动速度较快。
more >>weblogic后台getshell
字数:325字 | 预计阅读时长:1分钟
Weblogic 任意文件上传漏洞(CVE-2018-2894)
字数:243字 | 预计阅读时长:1分钟
背景
Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在“生产模式”下默认不开启,所以该漏洞有一定限制。
利用该漏洞,可以上传任意jsp文件,进而获取服务器权限。
more >>
缺失模块。
1、请确保node版本大于6.2
2、在博客根目录(注意不是yilia根目录)执行以下命令:
npm i hexo-generator-json-content --save
3、在根目录_config.yml里添加配置:
jsonContent:
meta: false
pages: false
posts:
title: true
date: true
path: true
text: false
raw: false
content: false
slug: false
updated: false
comments: false
link: false
permalink: false
excerpt: false
categories: false
tags: true
作者是一个极其低调,而又不失内涵的人。 <br> 只因年少轻狂,不知少壮不努力,老大徒伤悲之意,错失高考。 <br> 至此,以“学到老,活到老”,树立终生学习之观念。 <br> 所谓好记性不如烂笔头,我将所学技术记载于此博客。 <br> 此博客就当作是我的学习笔记。 <br> 方便日后复习总结。 <br> 转眼,光阴数十载, <br> 本人已踏入老男人之行列。 <br> 深夜流泪, <br> 往日不堪回首。 <br> 时至今日, <br> 往事已去。 <br> 目光向前, <br> 不负余生。