年度归档: 2023 年

9 篇文章

Shiro权限绕过-上
Shiro权限绕过 0x01 简介 ApacheShiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 模块 其主要存在以下四个功能模块,称为应用程序安全性的 4 个基石: Authentication/…
CVE-2022-22947(Spring-Cloud-Gateway)
CVE-2022-22947(Spring-Cloud-Gateway)复现 影响版本: Spring Cloud Gateway 3.1.0 Spring Cloud Gateway 3.0.0 - 3.0.6 Spring Cloud Gateway 其它不支持的、已不再更新的版本 1.1 简介 SpringCloud Gateway Spri…
nginxWebUI runCmd未授权命令执行漏洞复现
nginxWebUI runCmd未授权命令执行漏洞复现 影响版本: nginxWebUI < 3.5.2 未授权命令执行 3.5.2 < =nginxWebUI <= 3.6.0 后台命令执行 1.简介 nginxWebUI 项目地址:https://gitee.com/cym1102/nginxWebUI nginxWebUI…
HTB-Tenet
Tenet 0x01 信息收集 使用nmap对目标ip进行扫描 nmap -sS -sCV 10.10.10.223 访问80端口 进行目录扫描 扫出了wordpress后台登录地址,那我们接下来就是要尝试搜索用户名,密码信息,进行登录后台 发现需要网站tenet.htb,将其添加至hosts中,重新访问,有几篇博客 从这几篇博客中,发现了关键信息…
Tomcat内存马
Tomcat内存马 简介 Tomcat内存马主要分为三种,分别是Filter型、Servlet型和Listener型,其原理是动态的将恶意组件添加到正在运行的Tomcat服务器中。 使用范围 Servlet在3.0版本之后能够支持动态注册组件,而Tomcat7.x及以上支持Servlet3.0。 Filter型 源码分析 我们首先来实现一个简单的F…
Tomcat基础知识
Tomcat基础知识 Tomcat简介 Tomcat 是一个小型的轻量级应用服务器,其主要作用为Servlet和 JSP容器,支持全部JSP以及Servlet规范。但它同样具有处理HTML页面的功能,可以充当Web服务器。简单点说,Tomcat可以看成是Web服务器+Servlet容器,不过其作为Web服务器功能较弱。 Tomcat架构 Tomca…