漏洞复现-Tess-Wiki

世间万般兵刃,唯有过往伤人最深。

累计撰写 200 篇文章
累计创建 1 个标签
累计收到 46 条评论

目录CONTENT

以下是漏洞复现相关的文章

2025-09-25
SQL注入专题 phpMyAdmin → 写文件拿 WebShell 一、原理利用 MySQL 的**通用查询日志（general_log）**把数据库执行的内容写入到可被 Web 服务器读取的目录，从而把可执行代码（如 PHP 片段）落到 webroot 并通过浏览器触发执行 —— 本质是「把数据库的输出变成网
- 2025-09-25
- 3
- 0
- 0
- SQL注入
2024-12-21
MYSQL 数据库漏洞一．权限获取 1、Into Outfile写shell 知道网站物理路径高权限数据库用户
- 2024-12-21
- 7
- 0
- 0
- 漏洞复现
2024-12-08
Redis 数据库漏洞一．Redis介绍 Redis（全称为Remote Dictionary Server）是一个开源的高性能键值对存储系统，具有快速、灵活和可扩展的特性。它是一个基于内存的数据结构存储系统，可以用作数据库、缓存和消息代理。
- 2024-12-08
- 8
- 0
- 0
- 漏洞复现
2024-12-08
Shiro 反序列化漏洞一．Shiro介绍 Shiro 是一款轻量化的权限管理框架，能够较方便的实现用户验权，请求拦截等功能，同类型的框架是我们的 Spring Security ，相比之下 Spring Security 提供了更多的功能 Authentication
- 2024-12-08
- 5
- 0
- 0
- 漏洞复现
2024-12-06
FastJson 反序列化漏洞一．FastJson介绍 Fastjson 是一个 Java 库，可以将 Java 对象转换为 JSON 格式，当然它也可以将 JSON 字符串转换为 Java 对象。Fastjson 可以操作任何 Java 对象，即使是一些预先存在的没有源码的对象。
- 2024-12-06
- 0
- 0
- 0
- 漏洞复现
2024-12-05
Jenkins 漏洞讲解 Jenkins 漏洞讲解 jenkins是一个开源的,提供友好操作界面的持续集成(CI)工具,起源于Hudson(Hudson是商用的),主要用于持续,自动的构建/测试软件项目,监控外部任务的运行 Jenkins是一款开源 CI&CD 软件，用于自动化各种任务，包括构建、测试和部署软件。
- 2024-12-05
- 5
- 0
- 0
- 漏洞复现
2024-12-03
Weblogic 中间件漏洞 Weblogic 中间件漏洞 Weblogic是美国Oracle公司出品的一个应用服务器(application server)，确切的说是一个基于Java EE架构的中间件，是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。目前Weblogic在全球的
- 2024-12-03
- 8
- 0
- 0
- 漏洞复现
2024-12-02
Jboos 中间件漏洞 Jboos 中间件漏洞 JBoss是一套开源的企业级 Java 中间件系统，用于实现基于 SOA 的企业应用和服务 JBoss AS 开源社区版本，发布比较频繁。JBoss 7 ，先后发布了 7.0.0, 7.0.1, 7.0.2, 7.1.0, 7.1.1, 7.1.2, 7.1.3, 7.2.0
- 2024-12-02
- 5
- 0
- 0
- 漏洞复现
2024-11-21
Joomla 常见漏洞复现 Joomla是一款免费开源的内容管理系统。全球约2.8%（2018年数据）的网站为Joomla建设，Joomla,Wordpress,Drupal为全球排名前3的CMS系统。 Joomla以安全稳定著称，一直备受学校，政府，大型公司的青睐。是一款企业级CMS解决方案。目录结构
- 2024-11-21
- 4
- 0
- 0
- 漏洞复现
2024-11-20
Struts2框架漏洞 Struts漏洞的成因多半都是和OGNL表达式相关。那什么是OGNL表达式呢？ OGNL是Object-Graph Navigation Language的缩写，它是一种功能强大的表达式语言，通过它简单一致的表达式语法，可以存取对象的任意属性，调用对象的方法，遍历整个对象的结构图，实现字段类型转化等
- 2024-11-20
- 5
- 0
- 0
- 漏洞复现

1
2
3
4