命令执行
文章平均质量分 77
晚安這個未知的世界
这个作者很懒,什么都没留下…
展开
-
Fastjson-1.2.47远程命令执行漏洞(标明坑位)
前言 最近一直想复现这个漏洞,但是一直没时间,也没怎么在网上找到真的有用的文章,太多水文了,10篇文章有9篇都是一模一样的copy,还有一篇就只copy了一半,另一半就不搞了,真的是有其人的,于是花了一点时间去复现这个洞,毕竟工作上有可能会遇到的,并且也标明了一些坑位,反正按照这篇文章是可以100%机率可以复现成功的 漏洞概述 首先,Fastjson提供了autotype功能,允许用户在反序列化数据中通过“@type”指定反序列化的类型,其次,Fastjson自定义的反序列化机制时会调用指定类中的sett原创 2021-09-21 11:49:26 · 1164 阅读 · 3 评论 -
Pluck Cms文件上传结合命令执行复现
本漏洞影响 Pluck CMS Pluck CMS <=4.7.10 安装模版+文件包含导致任意命令执行 很多CMS都会在安装模版的时候getshell,那么这里笔者也发现了类似的漏洞。 在阅读自己下载下来得源码之后看到 目录下有.htaccess文件,直接把php设置为不可解析,所以无法直接访问 所以就想到需要找一个位置对其进行包含,来达到执行的目的。 首先看到admin.php中关于theme的部分 跟进 data/inc/theme.php,发现调用了get_themes()方法 跟进 fu原创 2021-03-14 15:20:28 · 1077 阅读 · 4 评论