0x00 前言 ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1版本,推荐尽快更新到最新版本。 0x ...
分类:
Web程序 时间:
2020-02-28 01:20:58
阅读次数:
124
0x00 知识点 Apache SSI 远程命令执行漏洞 链接: https://www.cnblogs.com/yuzly/p/11226439.html 当目标服务器开启了SSI与CGI支持,我们就可以上传shtml,利用语法执行命令。 使用SSI(Server Side Include)的ht ...
分类:
其他好文 时间:
2020-02-23 22:12:14
阅读次数:
729
在代码审计一书中提到Kuwebs的配置文件中可以利用PHP可变变量的特性执行代码 在PHP语言中,单引号和双引号都可以表示一个字符串,但是对于双引号来说,可能会对引号内的内容进行二次解释,这就可能会出现安全问题 我们先下载Kuwebs的源代码 http://47.94.132.67/tools/in ...
分类:
Web程序 时间:
2020-02-20 18:38:07
阅读次数:
110
0x00 命令执行漏洞原理 应用程序有时需要调用一些执行系统命令的函数,如在PHP中,使用system、exec、shell_exec、passthru、popen、proc_popen等函数可以执行系统命令。当黑客能控制这些函数中的参数时,就可以将恶意的系统命令拼接到正常命令中,从而造成命令执行漏 ...
分类:
Web程序 时间:
2020-01-28 17:46:00
阅读次数:
158
0x00代码执行原理 应用程序有时需要调用一些执行系统命令的函数,如在PHP中,使用system、exec、shell_exec、passthru、popen、proc_popen等函数可以执行系统命令。当黑客能控制这些函数中的参数时,就可以将恶意的系统命令拼接到正常命令中,从而造成命令执行漏洞,这 ...
分类:
Web程序 时间:
2020-01-28 14:01:07
阅读次数:
132
前言:学习 任意文件上传漏洞 影响的版本: jQuery File Upload版本 2.3.9(默认不再支持.htaccess) or others 远程命令执行漏洞: 文件越权删除漏洞 可以看下,下面的代码中 ,这里面如果我们的$file_path能够进行控制的话,那么就能够进行越权进行文件的删 ...
分类:
Web程序 时间:
2020-01-26 00:48:44
阅读次数:
171
Apache SSI 远程命令执行漏洞(2019.11.27) 原理: 当目标服务器开启了SSI与CGI支持,我们就可以上传shtml文件,利用<! exec cmd="id" 语法执行命令。 什么是ssi 简单的来说ssi可以对静态的html网页进行动态的改动,我们通过在静态的html页面中插入不 ...
分类:
其他好文 时间:
2019-11-29 22:18:27
阅读次数:
339
环境搭建: 漏洞影响版本: fastjson在1.2.24以及之前版本存在远程代码执行高危安全漏洞 环境地址: https://github.com/vulhub/vulhub/tree/master/fastjson/vuln 正常访问页面返回hello,world~ 此时抓包修改content- ...
分类:
Web程序 时间:
2019-11-24 21:13:08
阅读次数:
147
一、漏洞利用过程 查看java版本:java -version jdk版本大1.8 openjdk versin "1.8.0_222" 下载漏洞利用文件:git clone https://github.com/CaijiOrz/fastjson-1.2.47-RCE 执行:java -cp ma ...
分类:
Web程序 时间:
2019-11-21 14:14:46
阅读次数:
711
PHP命令执行漏洞初探 PHP 命令执行 PHP提供如下函数用于执行外部应用程序;例如: system() 在服务端运行 执行 (这里的“|”符号的作用时屏蔽源代码的ping字符) passthru() — 执行外部程序并且显示原始输出 proc_open() — 执行一个命令,并且打开用来输入/输 ...
分类:
Web程序 时间:
2019-11-04 21:23:10
阅读次数:
131
