排序
PHP外部实体注入漏洞复现
libxml2.9.0以后,默认不解析外部实体,导致XXE漏洞逐渐消亡。 环境介绍 php7.0.30 libxml 2.8.0 靶机ip:http://192.168.50.134:8080/ 漏洞复现 WWW目录下有4个文件,dom.php、SimpleXMLElemen...
Struts2 S2-061 远程命令执行漏洞复现
CVE-2020-17530 Struts2 S2-061远程命令执行漏洞 关于漏洞 Struts2 会对某些标签属性(比如 `id`,其他属性有待寻找) 的属性值进行二次表达式解析,因此当这些标签属性中使用了 `%{x}` 且 `x` 的...
Apache ActiveMQ 反序列化漏洞复现
Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。 关于漏洞 Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞...
PHP免杀技巧
对于网站木马总重要的就是隐匿性和免杀。 隐匿性 1.木马文件的命名 例如你不可能将木马命名为backdoor.php或者muma.php等等,根据网站网页命名的方式决定木马文件的命名 2.上传的木马是否要使用...
Apache SSI任意命令执行漏洞复现
漏洞环境 运行一个支持SSI与CGI的Apache服务器 靶机地址:http://192.168.50.134:8080/upload.php 漏洞复现 访问http://192.168.50.134:8080/upload.php可以看到一个文件上传表单 正常上传PHP文...