背景介紹 當應用在調用一些能將字符串轉化成代碼的函數（如php中的eval）時，沒有考慮到用戶是否能控制這個字符串，將造成代碼注入漏洞。狹義的代碼注入通常指將可執行代碼注入到當前頁面中，如php的eval函數，可以將字符串代表的代碼作為php代碼執行，當前用戶能夠控制這段字符串時，將產生代碼注入 ...

一、原理分析： 只需參數readonly設置為false或者使用參數readonly設置啟用WebDAV servlet false，則Tomcat可以不經任何身份驗證的控制直接接收PUT方式上傳的文件，無論上傳者是任何人，也無論上傳的是任何文件。此時可以上傳jsp文件，直接執行jsp代碼 ...

漏洞檢測地址：http://0day.websaas.cn 漏洞利用工具，如下： 漏洞利用，如下： step1 step2 step3 提權思路，如下： 1、開啟虛擬終端，執行命令，但是，提示“連接被重置” 2、上傳cmd/KB，但是，提示“連接被重置 ...

任意命令執行漏洞 *背景介紹* 當應用需要調用一些外部程序去處理內容的情況下，就會用到一些執行系統命令的函數。如php中的system、exec、shell_exec等，當用戶可以控制命令執行函數中的參數時，將可以注入惡意系統命令到正常的命令中，造成命令執行攻擊。 任意命令執行漏洞 ...

環境搭建 1、下載安裝包 下載地址： 鏈接：https://pan.baidu.com/s/1uw_VnxnvG4GGEae4TRsGGw 密碼：cd48 2、常規安裝 漏洞復現 poc1: http://127.0.0.1/seacms645/search.php post ...

0x00 前言 前段時間看到一個Vulfocus的漏洞集成平台，今天翻出來看了下，也用平台搭建了一個環境進行復現 0x01 平台安裝 1、拉取鏡像並運行 訪問平台，默認用戶名密碼admin/admin 2、添加漏洞鏡像 在網站https ...

漏洞詳情： 攻擊者可向緩存文件內寫入PHP代碼，導致遠程代碼執行。根據漏洞利用能得出通過s參數傳遞具體的路由。參考http://blog.nsfocus.net/thinkphp-full-version-rce-vulnerability-analysis/?tdsourcetag ...