在測試任意文件上傳漏洞的時候，目標服務端可能不允許上傳php后綴的文件。如果目標服務器開啟了SSI與CGI支持，我們可以上傳一個shtml文件，並利用<!--#exec cmd="id" -->語法執行任意命令。 參考鏈接： https://httpd.apache ...

影響范圍 Apache Tomcat 7.0.0 - 7.0.81 不受影響的版本 Apache Tomcat 8.x Apache Tomcat 9.x 漏洞分析 在Tomcat安裝目錄下的配置文件web.xml中 ...

fastjson遠程命令執行漏洞復現 使用vulhub提供的docker環境：https://github.com/vulhub/vulhub/tree/master/fastjson/1.2.24-rce 在192.168.199.225目標機器上運行測試環境 ...

0x01 漏洞概述 漏洞描述 Fastjson是一款開源JSON解析庫，它可以解析JSON格式的字符串，支持將Java Bean序列化為JSON字符串，也可以從JSON字符串反序列化到JavaBean。 Fastjson存在遠程代碼執行漏洞，當應用或系統使用 ...

webmin簡介 Webmin是目前功能最強大的基於Web的Unix系統管理工具。管理員通過瀏覽器訪問Webmin的各種管理功能並完成相應的管理動作。 Webmin 讓您能夠在遠程使用支持 HTTPS (SSL 上的 HTTP)協議的 Web 瀏覽器通過 Web 界面管理您的主機 ...

params.resource.loader.enabled 命令執行 反彈sh ...

0x01 漏洞描述 Apache Log4j2是一款優秀的Java日志框架。2021年11月24日，阿里雲安全團隊向Apache官方報告了Apache Log4j2遠程代碼執行漏洞。由於Apache Log4j2某些功能存在遞歸解析功能，攻擊者可直接構造惡意請求，觸發遠程代碼執行漏洞。漏洞利用 ...

Apache struts2 namespace遠程命令執行_CVE-2018-11776(S2-057)漏洞復現 一、漏洞描述 S2-057漏洞產生於網站配置xml的時候,有一個namespace的值,該值並沒有做詳細的安全過濾導致可以寫入到xml上,尤其url標簽值也沒有做通配符的過濾 ...