本文转载自雷神众测。https://github.com/r0eXpeR/redteam_vul目录一、OA系统二、E-mail三、Web中间件四、源代码管理五、项目管理系统六、开源运维监控七、堡垒机一、OA系统泛微(Weaver-Ecology...

前言经过一番调研，本文筛选了近三年来一直在持续更新的 13 款针对 PHP 的白盒审计工具进行分析。本文主要介绍这些白盒审计框架的原理并简单分析下它们的规则列表，未对具体的挖洞效果进行评估...

上期小阑针对基于文本特征的 PHP 开源白盒审计工具进行了初步的介绍。本期针对基于静态分析的 PHP 开源白盒审计工具进行初步探索。基于静态分析：即借助传统静态分析技术来进行白盒审计。常见的...

fastjson是阿里巴巴的一个开源的JSON解析库。通常被用于将json和java object之间进行转换。他比其他json库都快，但是带来的是更多的漏洞。其实fastjson中的漏洞还是其中的AutoType有关：fastjso...

Fastjson框架漏洞复现笔记1、什么是JNDI？JNDI是一组应用程序接口，为开发人员查找和访问各种资源提供了统一的通用接口。JNDI是应用程序设计的API，可以根据名字动态加载数据，支持的服务有以下...

本篇文章是WebLogic中间件漏洞复现，记录了近几年来爆出的WebLogic中间件漏洞主要分为六个部分：WebLogic简介、WebLogic安装、WebLogic漏洞复现、WebLogic SSRF联动Redis、WebLogic实战和WebLog...

前言Tomcat服务器是一个免费的开放源代码的web应用服务器，属于轻量级应用服务器，在中小型系统和并发访问用户不是很多的场合下被普遍使用，是开发和调试JSP程序的首选。可以这样认为，当在一台...

Mantis view_all_set.php跨站脚本攻击(XSS)漏洞 漏洞ID 1109019 漏洞类型 跨站脚本 发布时间 2005-08-19 更新时间 2005-10-25 CVE编号 ...

Oracle Application Server HTTP Response Splitting Vulnerability 漏洞ID 1095732 漏洞类型 Input Validation Error 发布时间 2005-10-21 更新时间 2005...

Hans Wolters phpReview跨代理脚本漏洞 漏洞ID 1204891 漏洞类型 跨站脚本 发布时间 2001-12-31 更新时间 2005-10-20 CVE编号 ...