漏洞说明 XAMPP是一个把Apache网页服务器与PHP、Perl及MariaDB集合在一起的安裝包，允许用戶可以在自己的电脑上轻易的建立网页服务器。该软件与phpstudy类似。在windows下，XAMPP允许非管理员账号访问和修改其编辑器和浏览器的配置，编辑器的默认配置 ...

墨者学院-WordPress 远程命令执行漏洞 前言： 　　CVE-2018-15877漏洞是一个WordPress 插件Plainview Activity Monitor存在远程命令执行的漏洞。Plainview Activity Monitor 是一款网站用户活动监控插件。远程攻击者 ...

DHCP命令执行_CVE-2018-1111漏洞复现 一、漏洞描述 在Red Hat Enterprise Linux多个版本的DHCP客户端软件包所包含的NetworkManager集成脚本中发现了命令注入漏洞,攻击者可以通过本地网络上的恶意DHCP服务器或者使用恶意的虚假DHCP响应来利用 ...

一、漏洞环境搭建 需要准备的工具如下： 这里我使用的Ubuntu18.04虚拟机，直接进入环境 执行命令 等到出现done即表示搭建完成，可以访问http://your-ip:7001，出现如下页面即代表搭建成功！ 二、攻击阶段 1.在攻击机上使用 ...

WebLogic 任意文件上传远程代码执行_CVE-2018-2894漏洞复现 一、漏洞描述 Weblogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。Oracle 7月更新中，修复了Weblogic Web Service Test Page中一处任意文件上传 ...

基础知识 WebLogic是Orcale出品的一个application server，是J2EE构架中的一部分，具体构架如下(图片来源：https://www.bilibili.com/video/av53746375?p=1) 漏洞原理 远程攻击者可利用该漏洞在未授权的情况下 ...

0x00 简介 北京时间10月17日，">Oracle官方发布的10月关键补充更新CPU（重要补丁更新）中修复了一个高危的">WebLogic远程代码执行漏洞（CVE-2018-3191）。该漏洞允许未经身份验证的攻击者通过">T3协议网络访问并破坏易受攻击的WebLogic ...

Apache struts2 namespace远程命令执行_CVE-2018-11776(S2-057)漏洞复现 一、漏洞描述 S2-057漏洞产生于网站配置xml的时候,有一个namespace的值,该值并没有做详细的安全过滤导致可以写入到xml上,尤其url标签值也没有做通配符的过滤 ...