![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
靶场计划
文章平均质量分 58
一颗小黑橙
hi~你来啦~
展开
-
struts2 代码执行 (CVE-2018-11776)
Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。action元素没有设置名称空间属性,或者使用了通配符名称空间将由用户从ui传递并解析为OGNL表达式,最终导致远程代码执行漏洞.原创 2024-04-11 16:47:47 · 445 阅读 · 1 评论 -
Drupal远程代码执行漏洞(CVE-2018-7600)
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Drupal中带有默认或通用模块配置的多个子系统存在安全漏洞。远程攻击者可利用该漏洞执行任意代码。通过对比官方的补丁,可以得知是请求中存在 # 开头的参数。Drupal Render API 对于 # 有特殊处理。原创 2024-04-10 13:24:45 · 689 阅读 · 2 评论 -
ThinkPHP5远程代码执行(CNVD-2018-24942)
ThinkPHP5 存在远程代码执行漏洞。该漏洞由于框架对控制器名未能进行足够的检测,攻击者利用该漏洞对目标网站进行远程命令执行攻击。本文包含POC和ThinkPHP漏洞利用工具原创 2024-04-03 00:34:01 · 504 阅读 · 1 评论 -
Tomcat 任意写入文件漏洞(CVE-2017-12615)
Tomcat 任意写入文件漏洞(CVE-2017-12615)漏洞复现原创 2024-03-29 15:02:44 · 287 阅读 · 1 评论 -
SaltStack 远程命令执行漏洞(CVE-2020-16846)
本地模拟场景复现saltstack远程命令执行漏洞原创 2024-03-28 15:36:31 · 334 阅读 · 1 评论