背景介绍 当应用在调用一些能将字符串转化成代码的函数（如php中的eval）时，没有考虑到用户是否能控制这个字符串，将造成代码注入漏洞。狭义的代码注入通常指将可执行代码注入到当前页面中，如php的eval函数，可以将字符串代表的代码作为php代码执行，当前用户能够控制这段字符串时，将产生代码注入 ...

一、原理分析： 只需参数readonly设置为false或者使用参数readonly设置启用WebDAV servlet false，则Tomcat可以不经任何身份验证的控制直接接收PUT方式上传的文件，无论上传者是任何人，也无论上传的是任何文件。此时可以上传jsp文件，直接执行jsp代码 ...

漏洞检测地址：http://0day.websaas.cn 漏洞利用工具，如下： 漏洞利用，如下： step1 step2 step3 提权思路，如下： 1、开启虚拟终端，执行命令，但是，提示“连接被重置” 2、上传cmd/KB，但是，提示“连接被重置 ...

任意命令执行漏洞 *背景介绍* 当应用需要调用一些外部程序去处理内容的情况下，就会用到一些执行系统命令的函数。如php中的system、exec、shell_exec等，当用户可以控制命令执行函数中的参数时，将可以注入恶意系统命令到正常的命令中，造成命令执行攻击。 任意命令执行漏洞 ...

环境搭建 1、下载安装包 下载地址： 链接：https://pan.baidu.com/s/1uw_VnxnvG4GGEae4TRsGGw 密码：cd48 2、常规安装 漏洞复现 poc1: http://127.0.0.1/seacms645/search.php post ...

0x00 前言 前段时间看到一个Vulfocus的漏洞集成平台，今天翻出来看了下，也用平台搭建了一个环境进行复现 0x01 平台安装 1、拉取镜像并运行 访问平台，默认用户名密码admin/admin 2、添加漏洞镜像 在网站https ...

漏洞详情： 攻击者可向缓存文件内写入PHP代码，导致远程代码执行。根据漏洞利用能得出通过s参数传递具体的路由。参考http://blog.nsfocus.net/thinkphp-full-version-rce-vulnerability-analysis/?tdsourcetag ...