Littlebin404 Blog

安全是一门朴素的学问，也是一种平衡的艺术；

CVE-2020-1938 Apache Tomcat 文件读取文件包含漏洞

“复现CVE-2020-1938 Apache Tomcat 文件读取文件包含漏洞，也叫幽灵猫” 漏洞描述默认情况下,Apache Tomcat会开启AJP连接器,方便与

Posted by Littlebin404 Monday, February 24, 2020

Redis未授权访问利用小结

“Redis未授权漏洞之利用小结” 漏洞危害（1）攻击者无需认证访问到内部数据，可能导致敏感信息泄露，也可以恶意执行flushall来清空所有

Posted by Littlebin404 Monday, January 27, 2020

burtsuit插件之burpFakeIP绕过cc防护

“burtsuit插件之burpFakeIP绕过cc防护” 前言我们在进行口令爆破时，经常遇到waf拦截被ban，现跟师傅们分享一个burps

Posted by Littlebin404 Monday, January 20, 2020

安全狗bypass之sql脏数据注入

“骚姿势sql注入绕过安全狗~~” 环境部署安装最新版本的安全狗，且关闭CC 靶机代码 <?php $db_host = 'localhost'; $db_name = 'root'; $db_user = 'root'; $db_pwd = 'root'; //面向对象方式 $mysqli = new mysqli($db_host, $db_user, $db_pwd); if(mysqli_connect_error()){ echo

Posted by Littlebin404 Friday, December 20, 2019

XML外部实体注入漏洞

“跟师傅们分享一下XML外部实体注入漏洞的知识点！” 漏洞介绍 XXE Injection即XML External Entity Injection,也就是XML外部实体注入攻击

Posted by Littlebin404 Monday, November 4, 2019

标签

build-blog burpsuit finecms redis safedog tomcat xml注入红蓝对抗

关于我

互联网本来是安全的，自从有了研究安全的人，就变得不安全了；

友链

简书