前言 今天看到該cms進行了更新，分享一下前段時間發現的一處安全問題 漏洞利用 寫此文時筆者使用的是2.0.9測試版本，發布時間為2020-05-05，最新更新時間為2020-06-18 ...

背景介紹 當應用在調用一些能將字符串轉化成代碼的函數（如php中的eval）時，沒有考慮到用戶是否能控制這個字符串，將造成代碼注入漏洞。狹義的代碼注入通常指將可執行代碼注入到當前頁面中，如php的eval函數，可以將字符串代表的代碼作為php代碼執行，當前用戶能夠控制這段字符串時，將產生代碼注入 ...

任意代碼執行漏洞 漏洞原理 應用程序在調用一些能夠將字符串轉換為代碼的函數（例如php中的eval中），沒有考慮用戶是否控制這個字符串，將造成代碼執行漏洞。 幾種常用函數語言，都有將字符串轉化成代碼去執行的相關函數。 PHP ===> eval( ),assert ...

使用 openrowset 這是網上流傳比較廣的一種，使用 openrowset 來執行，突破不能堆疊的限制，語法格式如下： payload 在平常滲透測試中，這個技巧更多的時候用在切換高權限用戶的時候，在 sqlmap\data\procs\mssqlserver 下 ...

0x00 說說xss 跨站腳本（Cross-site scripting，通常簡稱為XSS）是一種網站應用程序的安全漏洞攻擊，是代碼注入的一種。它允許惡意用戶將代碼注入到網頁上，其他用戶在觀看網頁時就會受到影響。這類攻擊通常包含了HTML以及用戶端腳本語言。 XSS攻擊通常指的是通過利用網頁 ...

如下發現js代碼插入到HTML中，但是無法執行，因為xss代碼出現在value中，被當作值來處理。 <input type="text" name="content" value="<script>alert(1)</script>" /> 可以用如下方 ...

一、連接 　下載鏈接，提取碼：7gri 二、破解 先卸載系統中已經安裝的xshell與xftp 然后安裝xshell 再安裝xshell plus，即可破除個人版四個窗口限制 三、圖示 　注意：如果提示安裝最新版才能使用，則不能安裝最新版，繼續安裝xshell ...

一、原理分析： 只需參數readonly設置為false或者使用參數readonly設置啟用WebDAV servlet false，則Tomcat可以不經任何身份驗證的控制直接接收PUT方式上傳的文件，無論上傳者是任何人，也無論上傳的是任何文件。此時可以上傳jsp文件，直接執行jsp代碼 ...