漏洞复现是安全学习的基础
最新or经典漏洞原理以及复现,在精不在多。
-
服务器中间件
- Redis未授权访问主从复制RCE
- Docker
- Apache Tomcat
- Nginx
- Nginx解析漏洞
-
Java
-
Apache Spring
-
- Weblogic SSRF
-
Apache Struts2
-
PHP
- phpmyadmin4.8.1文件包含漏洞CVE-2018-12613
- Discuz! 6.x/7.x 全局变量防御绕过漏洞
- ThinkPHP
- ThinkPHP 2.x 任意代码执行漏洞
- ThinkPHP5 RCE
- ThinkPHP5 信息泄露
- PHP反序列化
-
Python
-
[ ]
记录实战中的利用姿势,力求利用效果最大化。
- SQL注入利用总结
- SSRF利用总结(结合Weblogic SSRF)
面试三大漏洞,shiro,fastjson,log4j2属于必会内容,优先复现学习这三个漏洞
基础漏洞原理,利用手段和防护方法一定要吃透
后续继续复现影11111响范围广的新漏洞
testt
测试测试