漏洞复现
wkend
菜鸟小白,希望在这里结交朋友,增长知识技能。
展开
-
CVE-2018-12613 --- 本地文件包含造成远程代码执行漏洞复现
0x01 了解本地文件包含LFI(本地文件包含),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。0x02 了解远程代码执行RCE(远程代码执行),远程...原创 2018-12-26 16:40:59 · 3279 阅读 · 0 评论 -
ThinkPHP5远程命令执行漏洞
0x01 ThinkPHP简介ThinkPHP是一个基于MVC和面向对象的轻量级PHP开发框架,遵循Apache2开源协议发布。从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,注重开发体验和易用性,为web应用开发提供了强有力的支持。0x02 漏洞简介(1)漏洞名称ThinkPHP5远程命令执行(2)漏洞描述由于ThinkPHP5框架对控制器名没有进行足够的安...原创 2019-01-02 10:24:40 · 10519 阅读 · 1 评论