影响范围 Apache Tomcat 7.0.0 - 7.0.81 不受影响的版本 Apache Tomcat 8.x Apache Tomcat 9.x 漏洞分析 在Tomcat安装目录下的配置文件web.xml中 ...

fastjson远程命令执行漏洞复现 使用vulhub提供的docker环境：https://github.com/vulhub/vulhub/tree/master/fastjson/1.2.24-rce 在192.168.199.225目标机器上运行测试环境 ...

0x01 漏洞概述 漏洞描述 Fastjson是一款开源JSON解析库，它可以解析JSON格式的字符串，支持将Java Bean序列化为JSON字符串，也可以从JSON字符串反序列化到JavaBean。 Fastjson存在远程代码执行漏洞，当应用或系统使用 ...

。 漏洞简介 webmin是一款强大的Unix系统管理工具，在其版本为1.882到1.9 ...

Apache SSI 远程命令执行漏洞复现 一、漏洞描述 当目标服务器开启了SSI与CGI支持,我们就可以上传shtml,利用<!--#exec cmd=”id” -->语法执行命令。 使用SSI(Server Side Include)的html文件扩展名，SSI（Server ...

漏洞描述：Bash脚本在解析某些特殊字符串时出现逻辑错误导致可以执行后面的命令，在一些cgi脚本中，数据是通过环境变量来传递的，这样就会形成该漏洞 漏洞原理：bash通过以函数名作为环境变量名，以“（）{”（bash只有在遇到特殊的环境变量才会触发该漏洞）开头的字串作为环境变量的值来将函数定义 ...

基础知识 1. 全文检索：扫描文章中的每一个词，给每一个词建立一个索引指明该词在文章中出现的位置和次数。当进行查询操作时直接根据索引进行查找。 2. 倒排索引：索引表中的每一项都包括一个属性值和具 ...

0x00 前言 ThinkPHP官方2018年12月9日发布重要的安全更新，修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新，由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞，受影响的版本包括5.0和5.1版本，推荐尽快更新 ...