- 博客(14)
- 收藏
- 关注
RSS订阅原创 struts2 代码执行 (CVE-2018-11776)
Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。action元素没有设置名称空间属性,或者使用了通配符名称空间将由用户从ui传递并解析为OGNL表达式,最终导致远程代码执行漏洞.
2024-04-11 16:47:47
154
1
原创 Drupal远程代码执行漏洞(CVE-2018-7600)
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Drupal中带有默认或通用模块配置的多个子系统存在安全漏洞。远程攻击者可利用该漏洞执行任意代码。通过对比官方的补丁,可以得知是请求中存在 # 开头的参数。Drupal Render API 对于 # 有特殊处理。
2024-04-10 13:24:45
157
1
原创 ThinkPHP5远程代码执行(CNVD-2018-24942)
ThinkPHP5 存在远程代码执行漏洞。该漏洞由于框架对控制器名未能进行足够的检测,攻击者利用该漏洞对目标网站进行远程命令执行攻击。本文包含POC和ThinkPHP漏洞利用工具
2024-04-03 00:34:01
362
1
原创 GitLab 任意文件读取 (CVE-2016-9086)
GitLab 是一个基于 Web 的 DevOps 生命周期工具,它提供了一个 Git 存储库管理器,提供 wiki、问题跟踪以及持续集成和部署管道功能。来自 HackerOne 的 Jobert Abma 披露了 GitLab 的“导入/导出项目”功能中的一个关键安全漏洞。在 GitLab 8.9 中添加了此功能,允许用户将其项目导出并重新导入为磁带存档文件 (tar)。8.13.0 之前的所有 GitLab 版本都将此功能限制为仅供管理员使用。从版本 8.13.0 开始,所有用户都可以使用此功能。
2024-04-01 21:58:41
195
原创 ElasticSearch命令执行漏洞(CVE-2014-3120)
Elasticsearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。 ElasticSearch 1.2版本之前支持动态脚本。漏洞是通过_search方法的参数传入恶意代码,远程执行任意MVEL表达式和Java代码。影响版本:ES
2024-03-30 23:00:27
367
原创 三个链接带你安装kali linux
目录1.Kali下载2. 安装教程Kali下载:Kali官网:Kali Linux | Penetration Testing and Ethical Hacking Linux Distribution点击下载这里有两种方式,一种是下载裸机,下载格式为.iso,另一个为下载虚拟机,下载格式为7z如果是windows系统,可以使用7z等工具解压,7z下载地址在文末本次下载的是.ios文件可以根据自己的需要进行选择,torrent文件可以使...
2022-05-26 10:53:05
357
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人