一、原理分析： 只需參數readonly設置為false或者使用參數readonly設置啟用WebDAV servlet false，則Tomcat可以不經任何身份驗證的控制直接接收PUT方式上傳的文件，無論上傳者是任何人，也無論上傳的是任何文件。此時可以上傳jsp文件，直接執行jsp代碼 ...

前言： Oracle官方發布了7月份的關鍵補丁更新CPU（Critical Patch Update），其中針對可造成遠程代碼執行的高危漏洞 CVE-2018-2894 進行修復： http://www.oracle.com/technetwork/security-advisory ...

文章來源：lsh4ck's Blog 原文鏈接： https://www.77169.com/html/237165.html Thinkphp 5.0.22 htt ...

漏洞描述： 當存在該漏洞的Tomcat 運行在 Windows 主機上，且啟用了 HTTP PUT請求方法，攻擊者可通過構造的攻擊請求向服務器上傳包含任意代碼的 JSP 文件，造成任意代碼執行 影響范圍： Apache Tomcat 7.0.0 - 7.0.79 漏洞分析： 該漏洞的觸發 ...

背景介紹 當應用在調用一些能將字符串轉化成代碼的函數（如php中的eval）時，沒有考慮到用戶是否能控制這個字符串，將造成代碼注入漏洞。狹義的代碼注入通常指將可執行代碼注入到當前頁面中，如php的eval函數，可以將字符串代表的代碼作為php代碼執行，當前用戶能夠控制這段字符串時，將產生代碼注入 ...

任意代碼執行漏洞 漏洞原理 應用程序在調用一些能夠將字符串轉換為代碼的函數（例如php中的eval中），沒有考慮用戶是否控制這個字符串，將造成代碼執行漏洞。 幾種常用函數語言，都有將字符串轉化成代碼去執行的相關函數。 PHP ===> eval( ),assert ...

此漏洞影響范圍： Windows 7 Windows Server 2008 R2 Windows Server 2008 Windows 2003 Windows XP Windows 8和Windows 10及之后版本的用戶不受此漏洞影響。 復現環境如下： 目標機 ...

ThinkPHP 5 代碼執行漏洞復現+POC ThinkPHP 5.0.10 環境框架搭建 ThinkPHP是一個免費開源的，快速、簡單的面向對象的輕量級PHP開發框架，是為了敏捷WEB應用開發和簡化企業應用開發而誕生的。ThinkPHP從誕生以來一直秉承簡潔實用的設計原則，在保持出色 ...