昨天爆出來的Ghostscript遠程代碼執行漏洞，復現過程如下 1、確認系統是否安裝了gs 執行命令 gs -q -sDEVICE=ppmraw -dSAFER -sOutputFile=/dev/null 　 如果命令沒有執行成功，那么恭喜你，你沒有這個漏洞 要想 ...

攻擊者置入惡意代碼的網頁后就會執行攻擊者想要執行的任意代碼。 該漏洞產生的原因是Chrome的V8引 ...

0x01 漏洞原理 CVE-2019-5786是位於FileReader中的UAF漏洞，由Google’s Threat Analysis Group的Clement Lecigne於2019-02-27報告，目前沒有公布其它細節。 比較兩個版本的源代碼，發現third_party/blink ...

可能是沒搞明白這個漏洞的原理吧，在復現過程中，不知道poc.html文件放在哪里，也很疑惑兩個虛擬機沒有進行交互，kali怎么能監聽到信息，我傻了，真傻。。。。 理清楚了 在攻擊機里搭建web服務，poc.html放在www目錄里，受害機在去訪問攻擊機的網站。 問題1:kali里安裝 ...

options查看服務端允許得方法 可以看見有put 那就寫一個木馬進去 <%@ page language="java" import="java.util.*,ja ...

Thinkphp 5.x遠程代碼執行漏洞存在於Thinkphp 5.0版本及5.1版本，通過此漏洞，可以在遠程執行任意代碼，也可寫入webshell 下面是對其進行的漏洞利用！ 漏洞利用： 　　1，利用system函數遠程執行任意代碼： 　　　　構造url為：　　 　　　　http ...

0x01 Joomla簡介 Joomla!是一套自由、開放源代碼的內容管理系統，以PHP撰寫，用於發布內容在萬維網與內部網，通常被用來搭建商業網站、個人博客、信息管理系統、Web 服務等，還可以進行二次開發以擴充使用范圍。目前最新版本3.9.11，Joomla!是一套自由的開源軟件，使用 ...

影響范圍：v5.x < 5.1.31，<= 5.0.23 https://www.xxxx.com/public/index.php?s=/index/\think\app/invoke ...