漏洞复现
文章平均质量分 76
Oxo Security
这个作者很懒,什么都没留下…
展开
-
【漏洞复现】Tomcat 任意写入文件漏洞(CVE-2017-12615)
Apache Tomcat 7.0.0到7.0.79版本中存在远程代码执行漏洞,当 Tomcat 运行在 Windows 主机上,且启用了 HTTP PUT 请求方法时,攻击者可通过精心构造的攻击请求向服务器上传包含任意代码的 JSP 文件,文件中的代码被服务器执行。原创 2022-11-13 15:05:51 · 1461 阅读 · 0 评论 -
【漏洞复现】ThinkPHP3.2.x RCE 漏洞复现
目录一,漏洞描述二,漏洞发现三、漏洞利用 本人是一个小白,目前大三计算机专业,出于对网络安全的热爱自学了好久。在学习网络安全的路上简直坎坷,有时候迷茫有时候又找到了方向,全凭自己摸索。啊,真希望有个老师傅能带带我。这也是我第一次复现漏洞,还不会thinkphp框架,就先看视频自学了几天,才把这个漏洞琢磨透。。。结合网上其他文章修改总结了一下。要是有错误或者不合理的地方,也请多多担待。一,漏洞描述描述: ThinkPHP是一套开源的、基于PHP的轻量级Web应用开发框...原创 2022-04-10 21:28:02 · 4536 阅读 · 0 评论 -
【漏洞复现】ThinkPHP 小于 6.0.2 session id未作过滤漏洞导致的任意写文件
一、漏洞描述ThinkPHP6.0.0到ThinkPHP6.0.1,由不安全的SessionId导致的任意文件操作漏洞。该漏洞允许攻击者在目标环境启用session的条件下创建任意文件以及删除任意文件,在特定情况下还可以getshell。二、漏洞发现首先我们下载好thinkphp6.0.0源码,网上搜一搜就出来了。将源码放在phpstudy的www目录下。注意需要运行环境php7.1+。先在/app/middleware.php中开启session。然后在/app/controller/原创 2022-04-20 00:51:50 · 1987 阅读 · 1 评论