0x00 介绍GitLab是一款Ruby开发的Git项目管理平台,主要针对软件开发过程中产生的代码和文档进行管理。Gitlab主要针对group和project两个维度进行代码和文…
漏洞简介Apache OFBiz 是一个开源的企业资源规划系统,提供了一整套企业管理解决方案,涵盖了许多领域,包括财务管理、供应链管理、客户关系管理、人力资源管理和电子商务等。Ap…
一顾茅庐漏洞一:存在逻辑缺陷导致无限发布新动态和可修改动态问题可以看到此时发布了一个动态,还可以发布两个动态。点击发布新动态,填写好信息点击提交并抓包可以发现成功发布,回到动态页面…
1、漏洞描述HTTP/2 协议拒绝服务漏洞(CVE-2023-44487)允许恶意攻击者发起针对HTTP/2 服务器的DDoS攻击,使用HEADERS和RST_STREAM发送一组…
引言Apache Commons SCXML 是一套强大的工具包,专为跨平台的状态机定义和执行而设计,广泛应用于用户交互流程管理、服务状态监控等场景。其重要性在于提供了统一的标准模…
影响版本:2.0.0-2.0.9 ;1.0.0-1.0.5漏洞简述:Spring WebFlow 是一个适用于开发基于流程的应用程序的框架(如购物逻辑),可以将流程的定义和实现流程…
struts-s2-009 代码执行 (CVE-2011-3923)参考:struts-s2-009 代码执行 (CVE-2011-3923)复现-CSDN博客版本:2.1.0-2…
前言面试常问的一些中间件,学习总结一下。以下环境分别使用vulhub和vulfocus复现。Apacheapache 文件上传 (CVE-2017-15715)描述: Apache…
最近复现了两个栈溢出漏洞的cve,分别是CVE-2017-9430和CVE-2017-13089,简单记录一下real wrold中的栈溢出漏洞学习。目前,栈溢出漏洞主要出现在io…
前言在进行IOT安全领域的学习和实践中,经典漏洞的复现是必不可少的一环。本文将介绍一个经典漏洞,涉及到Binwalk、firmware-mod-kit、FirmAE等工具的使用,以…