漏洞复现是安全学习的基础

最新or经典漏洞原理以及复现，在精不在多。

• 服务器中间件

  • Redis未授权访问主从复制RCE
  • Docker
  • Apache Tomcat
  • Nginx
    • Nginx解析漏洞

• Java

  • Apace Shiro反序列化 550&721

    • shiro550爆破key原理

  • FastJson反序列化远程调用注入

  • Log4j2JNDI注入命令执行

  • Apache Spring

    • CVE-2022-22947 Spring Cloud Gateway Actuator API SpEL 代码注入

  • ApacheDruid&AlibabaDruid

  • WebLogic历史漏洞 未完

    • Weblogic SSRF

  • Apache Struts2

• PHP

  • phpmyadmin4.8.1文件包含漏洞CVE-2018-12613
  • Discuz! 6.x/7.x 全局变量防御绕过漏洞
  • ThinkPHP
    • ThinkPHP 2.x 任意代码执行漏洞
    • ThinkPHP5 RCE
    • ThinkPHP5 信息泄露
  • PHP反序列化

• Python

  • ssti模板注入

• [ ]

记录实战中的利用姿势，力求利用效果最大化。

• SQL注入利用总结
  • Sql注入各类型原理总结
• SSRF利用总结(结合Weblogic SSRF)

面试三大漏洞，shiro，fastjson，log4j2属于必会内容，优先复现学习这三个漏洞

基础漏洞原理，利用手段和防护方法一定要吃透

后续继续复现影11111响范围广的新漏洞

testt

测试测试