web安全
文章平均质量分 60
blankunbeaten
欢迎关注EDI公众号,学习更多技术,一起交流
展开
-
kycms1.3.0命令执行利用
kyxscms框架命令执行 kyxscms框架命令执行(CNVD-2021-16864) KYXSCMS提供一个轻量级小说网站解决方案,基于ThinkPHP5.1+MySQL的技术开发。 KYXSCMS,灵活,方便,人性化设计简单易用是最大的特色,是快速架设小说类网站首选,只需5分钟即可建立一个海量小说的行业网站,批量采集目标网站数据或使用数据联盟,即可自动采集获取大量数据。内置标签模版,即使不懂代码的前端开发者也可以快速建立一个漂亮的小说网站。 漏洞环境 安装phpstudy 然后下载k原创 2021-07-07 11:05:30 · 760 阅读 · 0 评论 -
fastjson 1.2.24 反序列化导致任意命令执行漏洞
fastjson 1.2.24 反序列化导致任意命令执行漏洞 fastjson 1.2.24 反序列化导致任意命令执行漏洞 fastjson在解析json的过程中,支持使用autoType来实例化某一个具体的类,并调用该类的set/get方法来访问属性。通过查找代码中相关的方法,即可构造出一些恶意利用链。 漏洞环境 我们先下载环境,在github有别人直接搭建好的docker环境我们直接拿来用即可 git clone git://github.com/vulhub/vulhub.git cd原创 2021-05-29 01:36:28 · 382 阅读 · 0 评论