Toggle navigation
Taomujian Blog
Home
About
Archive
Taomujian Blog
「一枚程序员,一名安全爱好者,一位旅行者,一个修行者,一枚吉他手,一名书籍阅读者,一位跑步者,一个爱好美食者.」
S2-015
S2-015漏洞分析
前言 这是Struts系列第九篇,继续加油! Struts简介 Struts2是用Java语言编写的一个基于MVC设计模式的Web应用框架 漏洞复现 漏洞简介 Struts2 S2-015漏洞,又名CVE-2013-2134漏洞/CVE-2013-2135漏洞. 这个漏洞有2种,第一种是: 在Struts2中没有对Action的名称没有...
Posted by taomujian on May 14, 2021
S2-013
S2-013漏洞分析
前言 这是Struts系列第八篇,继续加油! Struts简介 Struts2是用Java语言编写的一个基于MVC设计模式的Web应用框架 漏洞复现 漏洞简介 Struts2 S2-013漏洞,又名CVE-2013-1966漏洞. 在Struts2标签中和都包含一个includeParams属性,其值可设置为none、get 或 all,其对应意义...
Posted by taomujian on May 14, 2021
S2-012
S2-012漏洞分析
前言 这是Struts系列第七篇,继续加油! Struts简介 Struts2是用Java语言编写的一个基于MVC设计模式的Web应用框架 漏洞复现 漏洞简介 Struts2 S2-012漏洞,又名CVE-2013-1965漏洞. 在Struts2框架中,如果配置Action中的Result时使用了重定向类型,并且还使用${param_name}作...
Posted by taomujian on May 14, 2021
S2-009
S2-009漏洞分析
前言 这是Struts系列第六篇,继续加油! Struts简介 Struts2是用Java语言编写的一个基于MVC设计模式的Web应用框架 漏洞复现 漏洞简介 Struts2 S2-009漏洞,又名CVE-2011-3923漏洞. Struts2框架中ParametersInterceptor拦截器只检查传入的参数名是否合法,不会检查参数值.例如传...
Posted by taomujian on May 14, 2021
S2-008
S2-008漏洞分析
前言 这是Struts系列第五篇,继续加油! Struts简介 Struts2是用Java语言编写的一个基于MVC设计模式的Web应用框架 漏洞复现 漏洞简介 Struts2 S2-008漏洞,又名CVE-2012-0391漏洞. Struts2框架存在一个devmode模式,当devmode模式开启时,Struts2对传入的参数没有严格限制,导致...
Posted by taomujian on May 14, 2021
S2-007
S2-007漏洞分析
前言 这是Struts系列第四篇,继续加油! Struts简介 Struts2是用Java语言编写的一个基于MVC设计模式的Web应用框架 漏洞复现 漏洞简介 Struts2 S2-007漏洞,又名CVE-2012-0838漏洞. 在Struts2中,可以将HTTP请求数据注入到实际业务Action的属性中,这些属性可以是任意类型的数据,通过HTT...
Posted by taomujian on May 14, 2021
S2-005
S2-005漏洞分析
前言 这是Struts系列第三篇,继续加油! Struts简介 Struts2是用Java语言编写的一个基于MVC设计模式的Web应用框架 漏洞复现 漏洞简介 Struts2 S2-005漏洞,又名CVE-2010-1870漏洞. Struts2会将http的每个参数名解析为OGNL语句执行.OGNL表达式通过#来访问Struts的对象,Strut...
Posted by taomujian on May 14, 2021
S2-003
S2-003漏洞分析
前言 这是Struts系列第二篇,继续加油! Struts简介 Struts2是用Java语言编写的一个基于MVC设计模式的Web应用框架 漏洞复现 漏洞简介 Struts2 S2-003漏洞,又名CVE-2008-6504漏洞. Struts2会将http的每个参数名解析为OGNL语句执行,OGNL表达式通过#来访问Struts的对象,Strut...
Posted by taomujian on May 14, 2021
S2-001
S2-001漏洞分析
前言 想学漏洞研究很久了,开发安全工具目前已经入门,是时候开始漏洞研究了,这是Struts系列第一篇,加油,争取早日挖出0day! Struts简介 Struts2是用Java语言编写的一个基于MVC设计模式的Web应用框架 漏洞复现 漏洞简介 Struts2 S2-001漏洞,又名CVE-2007-4556漏洞. 当提交表单并验证失败时,Stru...
Posted by taomujian on May 14, 2021
获取https网站证书信息
获取https网站证书信息
前言 最近为团队内部开发的平台需要获取https网站证书信息,百度谷歌了许久,参考csdn博主墨痕诉清风的代码修改下,获取的效果还不错,用了这么久,一直没有对于原理研究过,这次更新下文章,把原理等信息加上去 原理 SSL/TLS 内容 SSL和TLS协议可以为通信双方提供识别和认证通道,从而保证通信的机密性和数据完整性.TLS协议是从Netscape SSL 3.0协...
Posted by taomujian on January 19, 2021
← Newer Posts
Older Posts →
FEATURED TAGS
leetcode
Struts2 漏洞分析
后渗透
渗透测试
C2
CTF
Go
Sliver
ABOUT ME
到死之前,我们都是需要发育的孩子
FRIENDS