昨天爆出来的Ghostscript远程代码执行漏洞，复现过程如下 1、确认系统是否安装了gs 执行命令 gs -q -sDEVICE=ppmraw -dSAFER -sOutputFile=/dev/null 　 如果命令没有执行成功，那么恭喜你，你没有这个漏洞 要想 ...

攻击者置入恶意代码的网页后就会执行攻击者想要执行的任意代码。 该漏洞产生的原因是Chrome的V8引 ...

0x01 漏洞原理 CVE-2019-5786是位于FileReader中的UAF漏洞，由Google’s Threat Analysis Group的Clement Lecigne于2019-02-27报告，目前没有公布其它细节。 比较两个版本的源代码，发现third_party/blink ...

可能是没搞明白这个漏洞的原理吧，在复现过程中，不知道poc.html文件放在哪里，也很疑惑两个虚拟机没有进行交互，kali怎么能监听到信息，我傻了，真傻。。。。 理清楚了 在攻击机里搭建web服务，poc.html放在www目录里，受害机在去访问攻击机的网站。 问题1:kali里安装 ...

options查看服务端允许得方法 可以看见有put 那就写一个木马进去 <%@ page language="java" import="java.util.*,ja ...

Thinkphp 5.x远程代码执行漏洞存在于Thinkphp 5.0版本及5.1版本，通过此漏洞，可以在远程执行任意代码，也可写入webshell 下面是对其进行的漏洞利用！ 漏洞利用： 　　1，利用system函数远程执行任意代码： 　　　　构造url为：　　 　　　　http ...

0x01 Joomla简介 Joomla!是一套自由、开放源代码的内容管理系统，以PHP撰写，用于发布内容在万维网与内部网，通常被用来搭建商业网站、个人博客、信息管理系统、Web 服务等，还可以进行二次开发以扩充使用范围。目前最新版本3.9.11，Joomla!是一套自由的开源软件，使用 ...

影响范围：v5.x < 5.1.31，<= 5.0.23 https://www.xxxx.com/public/index.php?s=/index/\think\app/invoke ...