自定义博客皮肤VIP专享

*博客头图：

点击选择上传的图片

格式为PNG、JPG，宽度*高度大于1920*100像素，不超过2MB，主视觉建议放在右侧，请参照线上博客头图

请上传大于1920*100像素的图片！

博客底图：

点击选择上传的图片

图片格式为PNG、JPG，不超过1MB，可上下左右平铺至整个背景

栏目图：

点击选择上传的图片

图片格式为PNG、JPG，图片宽度*高度为300*38像素，不超过0.5MB

主标题颜色：

RGB颜色，例如：#AFAFAF

Hover：

RGB颜色，例如：#AFAFAF

副标题颜色：

RGB颜色，例如：#AFAFAF

预览取消提交

自定义博客皮肤

-+

上一步保存

玄道的网安博客

AttackSatelliteLab也在这里

博客等级

码龄7年

330
原创

625
点赞

1728
收藏

849
粉丝

关注

私信

热门文章

分类专栏

最新评论

Android逆向基础——Dalvik 指令集
rorntuck7: 基本数据类型中除了boolean->V 这里错了
Imagemagick PDF密码位置命令注入漏洞（CVE-2020-29599）复现
暮光烛日: cd /tmp convert poc.svg poc.png 这步已经生成0wned 文件，直接读就行，（ echo $(id)> ./0wned）是说转化是会执行这个命令 https://github.com/vulhub/vulhub/blob/master/imagemagick/CVE-2020-29599/README.zh-cn.md
OpenSSH 用户名枚举漏洞（CVE-2018-15473）
njroye: 为啥只能在靶机中才能复现哈？生成环境的CentOS 7.9 openssh是7.4的，测试任何user都是存在的，这是啥原因大佬还知道不？
pikachu靶场通过教程
Whyyyyy‘: CSRF章忘添加目录里了
Node.js命令注入漏洞(CVE-2021-21315)复现
皖北农民: 大佬，这个是前端的问题还是后端的问题啊，前端升级还是后端升级

CVE-2020-9484

关注

关注数：文章数：1 文章阅读量：8324 文章收藏量：6

作者: 玄道网安

潜心学安全，低调求发展

展开

专栏收录文章

Apache Tomcat 反序列化代码执行漏洞复现(CVE-2020-9484)

前言Apache Tomcat是一个开放源代码、运行servlet和JSP Web应用软件的基于Java的Web应用软件容器。当Tomcat使用了自带session同步功能时，使用不安全的配置（没有使用EncryptInterceptor）会存在反序列化漏洞，攻击者通过精心构造的数据包，可以对使用了自带session同步功能的Tomcat服务器进行攻击。漏洞分析1、攻击者能够控制服务器上文件的内容和文件名称2、服务器PersistenceManager配置中使用了FileStore.

原创 2020-06-24 09:30:29 · 8324 阅读 · 0 评论