文件包含
文件包含
Yolo山药
这个作者很懒,什么都没留下…
展开
-
uWSGI 漏洞复现(CVE-2018-7490)
uWSGI 2.0.17之前的PHP插件,没有正确的处理DOCUMENT_ROOT检测,导致用户可以通过…%2f来跨越目录,读取或运行DOCUMENT_ROOT目录以外的文件,利用该漏洞查看系统上的任意文件原创 2022-09-16 21:07:40 · 1118 阅读 · 0 评论 -
Webmin未经身份验证的远程代码执行
Webmin漏洞原创 2022-09-21 22:16:23 · 188 阅读 · 0 评论 -
SVN信息泄露漏洞
SVN信息泄露漏洞原创 2022-09-19 21:39:41 · 2194 阅读 · 0 评论 -
PHP文件下载漏洞分析溯源
PHP文件下载漏洞分析溯源原创 2022-10-02 12:03:46 · 280 阅读 · 0 评论 -
Ruby On Rails漏洞(CVE-2019-5418)
Rails2019在控制器中通过render file形式来渲染应用之外的视图,且会根据用户传入的Accept头来确定文件具体的位置。原创 2022-09-16 21:21:39 · 399 阅读 · 0 评论 -
Ruby On Rails漏洞(CVE-2018-3760)
Sprockets 3.7.1及之前版本中,存在一处因为二次解码导致的路径穿越漏洞,攻击者可以利用%252e%252e/来跨越到根目录,读取或执行目标服务器上任意文件。原创 2022-09-16 21:13:02 · 233 阅读 · 0 评论 -
ActiveMQ任意文件写入漏洞
ActiveMQ任意文件写入漏洞原创 2022-09-23 23:46:14 · 396 阅读 · 0 评论 -
内部文件上传系统漏洞分析溯源
首先根据服务器版本IIS6.0可以判断,利用IIS低版本的解析漏洞。2、IIS解析漏洞分为两种:(IIS6.0在解析asp格式的时候有两个解析漏洞,一个是如果目录名包含“.asp“字符串,那么这个目录下所有的文件都会按照asp去解析,另一个是只要文件名中含有".asp;实战:上传一个asp类型的一句话木马,一定要是asp类型的,然后burp抓包,在GuFolderPath下的upload为upload/*.asp,然后菜刀过去,脚本类型改asp,进入打开inetpub下wwwroot找到key。原创 2022-09-16 20:52:37 · 425 阅读 · 0 评论 -
PHPMailer远程命令执行漏洞溯源
PHPMailer远程命令执行漏洞溯源原创 2022-10-01 15:08:53 · 704 阅读 · 0 评论 -
PHP本地包含漏洞代码溯源
PHP本地包含漏洞代码溯源原创 2022-10-05 13:31:51 · 307 阅读 · 0 评论