一顾茅庐漏洞一:存在逻辑缺陷导致无限发布新动态和可修改动态问题可以看到此时发布了一个动态,还可以发布两个动态。点击发布新动态,填写好信息点击提交并抓包可以发现成功发布,回到动态页面…
1、漏洞描述HTTP/2 协议拒绝服务漏洞(CVE-2023-44487)允许恶意攻击者发起针对HTTP/2 服务器的DDoS攻击,使用HEADERS和RST_STREAM发送一组…
引言Apache Commons SCXML 是一套强大的工具包,专为跨平台的状态机定义和执行而设计,广泛应用于用户交互流程管理、服务状态监控等场景。其重要性在于提供了统一的标准模…
影响版本:2.0.0-2.0.9 ;1.0.0-1.0.5漏洞简述:Spring WebFlow 是一个适用于开发基于流程的应用程序的框架(如购物逻辑),可以将流程的定义和实现流程…
struts-s2-009 代码执行 (CVE-2011-3923)参考:struts-s2-009 代码执行 (CVE-2011-3923)复现-CSDN博客版本:2.1.0-2…
前言面试常问的一些中间件,学习总结一下。以下环境分别使用vulhub和vulfocus复现。Apacheapache 文件上传 (CVE-2017-15715)描述: Apache…
最近复现了两个栈溢出漏洞的cve,分别是CVE-2017-9430和CVE-2017-13089,简单记录一下real wrold中的栈溢出漏洞学习。目前,栈溢出漏洞主要出现在io…
前言在进行IOT安全领域的学习和实践中,经典漏洞的复现是必不可少的一环。本文将介绍一个经典漏洞,涉及到Binwalk、firmware-mod-kit、FirmAE等工具的使用,以…
Foreword自struts2官方纰漏S2-066漏洞已经有一段时间,期间断断续续地写,直到最近才完成。羞愧地回顾一下官方通告:2023.12.9发布,编号CVE-2023-50…
1. 漏洞介绍JEECG(J2EE Code Generation)是开源的代码生成平台,目前官方已停止维护。JEECG 4.0及之前版本中,由于/api接口鉴权时未过滤路径遍历,…