subtitle
一篇文章读懂Java代码审计之XXE 一篇文章读懂Java代码审计之XXE
前言 学习总结Java审计过程中笔记,审计方法 阅读要求:有简单Java代码基础,了解漏洞原理 阅读时长:30min 篇幅比较长 漏洞简介   简单来说,XXE就是XML外部实体注入。当允许引用外部实体时,通过构造恶意内容,就可能导致任
2020-02-23
CNVD-2020-10487(CVE-2020-1938)tomcat ajp 文件读取漏洞 CNVD-2020-10487(CVE-2020-1938)tomcat ajp 文件读取漏洞
漏洞简介   Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。由于Tomcat默认开启的AJP服务(8009端口)存
2020-02-23
回望1920 AND 畅想2020 回望1920 AND 畅想2020
[TOC] 契机   一个读者,加了我QQ一个月说加入我知识星球。作为一个菜鸡,知识星球就是用来分享和自己储存一点文件和知识点地方。并没有很多的干货,为了表示一下,和他进行了深入的交流和沟通。深入了解之后,他说:师傅有时间你把你立FLAG
2019-12-26