谈谈最近闹得火热的Log4j RCE漏洞 漏洞描述 Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架，并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发，用来记录日志信息。 在大多数情况下，开发者可能会将用户输入导致的错误信息写入 ...

RCE(remote command/code execute)远程命令/代码执行漏洞，可以让攻击者直接向后台服务器远程注入操作系统命令或者代码，从而控制后台系统。 RCE漏洞 应用程序有时需要调用一些执行系统命令的函数，如在PHP中，使用system、exec、 shell_exec ...

在十八号的时候，FreeBuf发了一篇国外的挖洞经验《利用文件上传功能构造实现针对后端验证机制的RCE漏洞》，有兴趣的可以先去看一下原文。 目录 0x01 吐槽 0x02 漏洞分享 0x01 吐槽 严格来说，这个并不是一个RCE漏洞，它就是一个正常的文件上传，没有对文件做任何的过滤而造成 ...

0x00 前言 这几天做了几道无参数RCE的题目，这里来总结一下，以后忘了也方便再捡起来。 首先先来解释一下什么是无参数RCE： 形式： 分析一下代码： 因此，我们可以用这样一句话来解释无参数RCE： 我们要使用不传入参数的函数来进行RCE 比如： 再形象一点，就是套娃 ...

RCE漏洞 RCE(Remote Code/Command Execute)远程代码/命令执行 漏洞产生原因:在Web应用中开发者为了灵活性，简洁性等会让应用调用代码或者系统命令执行函数去处理,同时没有考虑用户的输入是否可以被控制，造成代码/系统命令执行漏洞 漏洞产生条件 ...

1、漏洞描述 Discuz国际版漏洞存在于cookie的language可控并且没有严格过滤，导致可以远程代码执行。 2、产生原因：Discuz!ML 系统对cookie中的l接收的language参数内容未过滤，导致字符串拼接，从而执行php代码。 3、影响版本： Discuz! ML ...

0x00 前言 本来前一阵就想复现来着，但是官网的版本已经更新了，直到今天才发现Docker上有环境，才进行了复现 0x01影响版本 Webmin<=1.920 ​ 0x ...

漏洞详情 原作者S00pY 666!！如果知道Core路径，通过POST数据包修改配置文件，可远程执行命令。测试使用solr-8.2.0最新版本，目测影响全版本。 利用前提 solr存在未授权访问。 漏洞复现 访问Core Admin得到应用路径，漏洞复现踩坑：如果Add Core报错 ...