题目来源：deman 感谢 deman 童鞋为大家提供的面试题。我先来抛砖引玉，提供一些自己的见解，欢迎积极讨论，一起打造最全的知识题库 XML 是什么玩意？ 首先，HTML 应该都很熟悉吧？ <html> <head></head> <body> <h1>Title</h1>…

:warning: 声明： 本文仅供学习交流使用，切勿用于非法用途 :warning: :hammer: 原理介绍 Redis 未授权访问 准确的来说，其实并不是一个漏洞。而是由于开发人员配置不当，而产生的预料之外的危害。 具体原理： 可能由于部分业务要求，或者开发人员的配置不当，将 redis 服务器的 ip 和 port 暴露在公网上； 开发人…

Log4j RCE （CVE-2021-44228） 2021 年 12 月 9 日，阿里云安全团队向 apache 报告了由 log4j 日志引起的远程代码执行漏洞。 2021 年 12 月 10 日凌晨，log4j 漏洞利用细节被公开，几乎所有的互联网公司都受到影响。 2021 年 12 月 10 日，各 src 陆续关闭 log4j 漏洞提交…

官方文档 https://bugs.chromium.org/p/chromium/issues/detail?id=1458911 漏洞描述 Short description: Libxslt is the default XSL library used in WebKit based browsers such as chrome, saf…

环境：vulhub 影响版本 前提：安装了 site 功能插件 ElasticSearch：1.4.5 以下 ElasticSearch：1.5.2 以下 漏洞原理 前提：安装了 site 功能插件。插件目录使用 ../ 向上级跳转，可穿越目录读取任意文件。 漏洞复现 构造 payload xxxx /_plugin/head/../../../.…

环境： vulhub 影响版本 elasticsearch：v1.1.1 漏洞原理 ES 1.1 支持传入动态脚本 MVEL 来执行自定义的复杂操作，而 MVEL 可以执行 Java 代码。 漏洞复现 构造 payload 构造要执行的 Java 代码 import java.io.*; new java.util.Scanner(Runtime.…