前言 今天看到该cms进行了更新，分享一下前段时间发现的一处安全问题 漏洞利用 写此文时笔者使用的是2.0.9测试版本，发布时间为2020-05-05，最新更新时间为2020-06-18 ...

背景介绍 当应用在调用一些能将字符串转化成代码的函数（如php中的eval）时，没有考虑到用户是否能控制这个字符串，将造成代码注入漏洞。狭义的代码注入通常指将可执行代码注入到当前页面中，如php的eval函数，可以将字符串代表的代码作为php代码执行，当前用户能够控制这段字符串时，将产生代码注入 ...

任意代码执行漏洞 漏洞原理 应用程序在调用一些能够将字符串转换为代码的函数（例如php中的eval中），没有考虑用户是否控制这个字符串，将造成代码执行漏洞。 几种常用函数语言，都有将字符串转化成代码去执行的相关函数。 PHP ===> eval( ),assert ...

使用 openrowset 这是网上流传比较广的一种，使用 openrowset 来执行，突破不能堆叠的限制，语法格式如下： payload 在平常渗透测试中，这个技巧更多的时候用在切换高权限用户的时候，在 sqlmap\data\procs\mssqlserver 下 ...

0x00 说说xss 跨站脚本（Cross-site scripting，通常简称为XSS）是一种网站应用程序的安全漏洞攻击，是代码注入的一种。它允许恶意用户将代码注入到网页上，其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。 XSS攻击通常指的是通过利用网页 ...

如下发现js代码插入到HTML中，但是无法执行，因为xss代码出现在value中，被当作值来处理。 <input type="text" name="content" value="<script>alert(1)</script>" /> 可以用如下方 ...

一、连接 　下载链接，提取码：7gri 二、破解 先卸载系统中已经安装的xshell与xftp 然后安装xshell 再安装xshell plus，即可破除个人版四个窗口限制 三、图示 　注意：如果提示安装最新版才能使用，则不能安装最新版，继续安装xshell ...

一、原理分析： 只需参数readonly设置为false或者使用参数readonly设置启用WebDAV servlet false，则Tomcat可以不经任何身份验证的控制直接接收PUT方式上传的文件，无论上传者是任何人，也无论上传的是任何文件。此时可以上传jsp文件，直接执行jsp代码 ...