影響范圍 Apache Tomcat 7.0.0 - 7.0.81 不受影響的版本 Apache Tomcat 8.x Apache Tomcat 9.x 漏洞分析 在Tomcat安裝目錄下的配置文件web.xml中 ...

fastjson遠程命令執行漏洞復現 使用vulhub提供的docker環境：https://github.com/vulhub/vulhub/tree/master/fastjson/1.2.24-rce 在192.168.199.225目標機器上運行測試環境 ...

0x01 漏洞概述 漏洞描述 Fastjson是一款開源JSON解析庫，它可以解析JSON格式的字符串，支持將Java Bean序列化為JSON字符串，也可以從JSON字符串反序列化到JavaBean。 Fastjson存在遠程代碼執行漏洞，當應用或系統使用 ...

。 漏洞簡介 webmin是一款強大的Unix系統管理工具，在其版本為1.882到1.9 ...

Apache SSI 遠程命令執行漏洞復現 一、漏洞描述 當目標服務器開啟了SSI與CGI支持,我們就可以上傳shtml,利用<!--#exec cmd=”id” -->語法執行命令。 使用SSI(Server Side Include)的html文件擴展名，SSI（Server ...

漏洞描述：Bash腳本在解析某些特殊字符串時出現邏輯錯誤導致可以執行后面的命令，在一些cgi腳本中，數據是通過環境變量來傳遞的，這樣就會形成該漏洞 漏洞原理：bash通過以函數名作為環境變量名，以“（）{”（bash只有在遇到特殊的環境變量才會觸發該漏洞）開頭的字串作為環境變量的值來將函數定義 ...

基礎知識 1. 全文檢索：掃描文章中的每一個詞，給每一個詞建立一個索引指明該詞在文章中出現的位置和次數。當進行查詢操作時直接根據索引進行查找。 2. 倒排索引：索引表中的每一項都包括一個屬性值和具 ...

0x00 前言 ThinkPHP官方2018年12月9日發布重要的安全更新，修復了一個嚴重的遠程代碼執行漏洞。該更新主要涉及一個安全更新，由於框架對控制器名沒有進行足夠的檢測會導致在沒有開啟強制路由的情況下可能的getshell漏洞，受影響的版本包括5.0和5.1版本，推薦盡快更新 ...