漏洞說明 XAMPP是一個把Apache網頁服務器與PHP、Perl及MariaDB集合在一起的安裝包，允許用戶可以在自己的電腦上輕易的建立網頁服務器。該軟件與phpstudy類似。在windows下，XAMPP允許非管理員賬號訪問和修改其編輯器和瀏覽器的配置，編輯器的默認配置 ...

墨者學院-WordPress 遠程命令執行漏洞 前言： 　　CVE-2018-15877漏洞是一個WordPress 插件Plainview Activity Monitor存在遠程命令執行的漏洞。Plainview Activity Monitor 是一款網站用戶活動監控插件。遠程攻擊者 ...

DHCP命令執行_CVE-2018-1111漏洞復現 一、漏洞描述 在Red Hat Enterprise Linux多個版本的DHCP客戶端軟件包所包含的NetworkManager集成腳本中發現了命令注入漏洞,攻擊者可以通過本地網絡上的惡意DHCP服務器或者使用惡意的虛假DHCP響應來利用 ...

一、漏洞環境搭建 需要准備的工具如下： 這里我使用的Ubuntu18.04虛擬機，直接進入環境 執行命令 等到出現done即表示搭建完成，可以訪問http://your-ip:7001，出現如下頁面即代表搭建成功！ 二、攻擊階段 1.在攻擊機上使用 ...

WebLogic 任意文件上傳遠程代碼執行_CVE-2018-2894漏洞復現 一、漏洞描述 Weblogic管理端未授權的兩個頁面存在任意上傳getshell漏洞,可直接獲取權限。Oracle 7月更新中，修復了Weblogic Web Service Test Page中一處任意文件上傳 ...

基礎知識 WebLogic是Orcale出品的一個application server，是J2EE構架中的一部分，具體構架如下(圖片來源：https://www.bilibili.com/video/av53746375?p=1) 漏洞原理 遠程攻擊者可利用該漏洞在未授權的情況下 ...

0x00 簡介 北京時間10月17日，">Oracle官方發布的10月關鍵補充更新CPU（重要補丁更新）中修復了一個高危的">WebLogic遠程代碼執行漏洞（CVE-2018-3191）。該漏洞允許未經身份驗證的攻擊者通過">T3協議網絡訪問並破壞易受攻擊的WebLogic ...

Apache struts2 namespace遠程命令執行_CVE-2018-11776(S2-057)漏洞復現 一、漏洞描述 S2-057漏洞產生於網站配置xml的時候,有一個namespace的值,該值並沒有做詳細的安全過濾導致可以寫入到xml上,尤其url標簽值也沒有做通配符的過濾 ...