PHP XXE漏洞

PHP xml 外部實體注入漏洞（XXE） 1.環境 PHP 7.0.30Libxml 2.8.0Libxml2.9.0 以后 ，默認不解析外部實體，對於PHP版本不影響XXE的利用 2.原理介 ...

Solr 8.2.0最新RCE漏洞復現

漏洞描述 國外安全研究員s00py公開了一個Apache Solr的Velocity模板注入漏洞.該漏洞可以攻擊最新版本的Solr. 漏洞編號 無 影響范圍 包括但不限於8.2.0(2019 ...

linux 常用反彈shell小記

在滲透測試過程中由於防火牆和其它安全防御措施，很多服務器只能單向向外訪問，不能被訪問，我們常常需要反彈shell。 1.bash反彈shell 本地開啟監聽 受害主機命令 ...