PHP xml 外部实体注入漏洞（XXE） 1.环境 PHP 7.0.30Libxml 2.8.0Libxml2.9.0 以后 ，默认不解析外部实体，对于PHP版本不影响XXE的利用 2.原理介 ...

漏洞描述 国外安全研究员s00py公开了一个Apache Solr的Velocity模板注入漏洞.该漏洞可以攻击最新版本的Solr. 漏洞编号 无 影响范围 包括但不限于8.2.0(2019 ...

在渗透测试过程中由于防火墙和其它安全防御措施，很多服务器只能单向向外访问，不能被访问，我们常常需要反弹shell。 1.bash反弹shell 本地开启监听 受害主机命令 ...