观天【今日推荐】 Apache Struts 2 任意文件上传漏洞(S2-067) CVE-2024-53677
漏洞描述:Apache Struts 2存在一个严重的文件上传导致远程代码执行漏洞S2-067,未经授权的攻击者可以操纵文件上传参数来启用路径遍历,可导致上传可用于执行远程代码的恶意文件。 目前受影响的Apache-Struts2版本: 2...
Nacos漏洞历史与加固方案
一、简介 Nacos 是构建云原生的动态服务发现、配置管理和服务管理平台。 二、历史漏洞 目前已知Nacos组件存在身份验证绕过漏洞、未授权访问漏洞、默认token.secret.key泄露、弱口令。 历史漏洞影响版本1.4.0 <=...
Linux系统文件SHA及MD5值计算和验证
为了避免文件被恶意修改,可以在项目部署完成后,做文件sha哈希、MD5计算。保存sha哈希值、MD5值。通过对比之前保存的sha哈希值、MD5值来验证文件是否被修改。 以下是Linux系统文件计算验证,可以做sha1\sha2...
sql注入之字符型注入
1、字符型SQL注入需要闭合单引号 ‘ ,否则就会报错,无法执行想要的sql语句,例如一个网站存在字符类型SQL注入,输入 2024’ 或 ‘ 都会显示 SQL语句报错。 2、尝试构造闭合,并注释后面...
thinkPHP5.0框架远程代码执行漏洞
thinkPHP是一个国产PHP框架,十年磨一剑 ,用户使用量也相当多。近年thinkPHP多个版本都出现了REC漏洞,网站默认情况下,攻击者容易Getshell。通过漏洞获取服务器控制权。 其中一个版本thinkPHP5.0.22,存在远...
Linux文件结构和作用
当进入Linux系统的时候 用查看ls命令就可以显示 Linux的系统目录。全部目录在 / 根目录下,在Linux的世界一切皆文件。 图示 目录作用: / 根目录 所有文件或目录都从根目录开始。...
Linux联网方式安装docker容器
待完善。。。。 Linux联网方式安装docker: yum -y install dnf dnf -y install dnf-plugins-core dnf config-manager --add-repo https://down...
Apache Struts 2 任意文件上传漏洞(S2-067) CVE-2024-53677
漏洞描述:Apache Struts 2存在一个严重的文件上传导致远程代码执行漏洞S2-067,未经授权的攻击者可以操纵文件上传参数来启用路径遍历,可导致上传可用于执行远程代码的恶意文件。 目前受影响的Apache-Struts2版本: 2...
Linux系统配置rsyslog服务日志外发
Linux系统使用rsyslog服务日志外发: 1、编辑:vim /etc/rsyslog.conf 2、IP表示日志服务器的IP,最后面添加: *.* @IP:514 *.* @@IP:514 3、保存退出编辑。 4、重启rsyslog服...
网站经过WAF后无法登录或无限重定向解决方法
在wp-config.php文件添加以下配置: if (isset($_SERVER[‘HTTP_X_FORWARDED_PROTO’]) && $_SERVER[‘HTTP_X_FORW...
Spring未授权漏洞扫描工具
Python脚本检查Spring框架未授权扫描工具 下载链接:https://github.com/sule01u/SBSCAN 提前安装以下依赖库,不然无法运行该工具 pip3 install click pip3 install cli...
