基础知识 1. 全文检索：扫描文章中的每一个词，给每一个词建立一个索引指明该词在文章中出现的位置和次数。当进行查询操作时直接根据索引进行查找。 2. 倒排索引：索引表中的每一项都包括一个属性值和具 ...

漏洞原理 利用ES的备份功能，快照应该是文件，但ES没有对快照是否是文件进行验证，遇到目录就递归读取文件的内容从而导致目录遍历。 复现环境 在ubuntu 16.04虚拟机中用vulhub靶场提供的docker容器来复现 jdk版本1.7 ElasticSearch版本1.6.0 ...

漏洞原理 和3210的漏洞很像，也是恶意代码执行漏洞，3210是执行任意MVEL表达式和java代码，3210之后MVEL表达式被弃用，ES的动态脚本语言换成了Groovy(而且增加了sandbox)，然额换成Groovy之后仍然存在恶意代码执行漏洞（ES：我好难，2333...） 复现 ...

二、CVE-2018-1000861 远程命令执行漏洞 payload: ...

Nginx 解析漏洞复现 漏洞成因 该漏洞与Nginx、php版本无关，属于用户配置不当造成的解析漏洞。 1、由于nginx.conf的错误配置导致nginx把以".php"结尾的文件交给fastcgi处理,为此可以构造http://172.168.30.190/uploadfiles ...

简介 2021年7月21日。 参考链接： 官网：https://wordpress.org/download/ 百科：https://baike.baidu.com/item/Word ...

影响版本： 该漏洞与Nginx、php版本无关，属于用户配置不当造成的解析漏洞。 漏洞原理： 1、查看nginx配置： 可以看到这里将.php请求都转发给了php-fpm中进行处理 2、php-fpm对发送的.php请求处理 因为.php文件并不 ...

复现此漏洞之前，先了解一下如何配置sudo权限。 在/etc/sudoers文件中配置sudo权限，配置命令为: username 1 ALL2=(ALL3) ALL4 1:需要添加权限的用户名 2：可以执行sudo命令的主机，这里为所有主机 3：执行sudo命令时以哪个用户的身份 ...