Broken-year
  文章分类
漏洞复现 30 靶场练习 23 博客 1 Linux 1 网络安全 39 环境搭建 2 PHP 2 数据库 5 python 1 服务器搭建 1
PHP-FPM Fastcgi未授权访问漏洞 PHP-FPM Fastcgi未授权访问漏洞
PHP-FPM Fastcgi未授权访问漏洞漏洞原理https://www.leavesongs.com/PENETRATION/fastcgi-and-php-fpm.html 环境搭建cd /vulhub/php/fpm docker-
2022-05-05 漏洞复现
环境搭建 漏洞复现 网络安全 vulhub PHP
PHP-FPM远程代码执行漏洞(CVE-2019-11043) PHP-FPM远程代码执行漏洞(CVE-2019-11043)
PHP-FPM远程代码执行漏洞php-fpm PHP-FPM(FastCGI Process Manager:FastCGI进程管理器)是一个PHPFastCGI管理器,对于PHP 5.3.3之前的php来说,是一个补丁包,旨在将FastC
2022-05-05 漏洞复现
环境搭建 漏洞复现 网络安全 vulhub CVE PHP
PHP-IMAP远程命令执行漏洞(CVE-2018-19518) PHP-IMAP远程命令执行漏洞(CVE-2018-19518)
PHP-IMAP命令执行漏洞漏洞简述 php imap扩展用于在PHP中执行邮件收发操作。其imap_open函数会调用rsh来连接远程shell,而debian/ubuntu中默认使用ssh来代替rsh的功能(也就是说,在deb
2022-05-05 漏洞复现
环境搭建 漏洞复现 网络安全 vulhub CVE PHP
PHP-CGI远程代码执行漏洞(CVE-2012-1823) PHP-CGI远程代码执行漏洞(CVE-2012-1823)
PHP-CGI远程代码执行漏洞CGI CGI(Common Gateway Interface)全称是“通用网关接口”,它是Web服务器与外部应用程序(CGI程序)之间传递信息的接口标准。通过CGI接口,Web服务器就能够获取客户端提交的信
2022-05-05 漏洞复现
环境搭建 漏洞复现 网络安全 vulhub CVE PHP
php-8.1.0开发版本后门漏洞 php-8.1.0开发版本后门漏洞
PHP 8.1.0-dev开发版本后门事件漏洞简述 PHP 8.1.0-dev 版本在2021年3月28日被植入后门,但是后门很快被发现并清除。当服务器存在该后门时,攻击者可以通过发送User-Agentt头来执行任意代码。 环境搭建cd
2022-05-05 漏洞复现
环境搭建 漏洞复现 网络安全 vulhub PHP
PHP XML外部实体注入漏洞(XXE)复现 PHP XML外部实体注入漏洞(XXE)复现
PHP XML外部实体注入漏洞复现环境介绍 PHP 7.0.30 libxml 2.8.0 ==libxml2.9.0以后,默认不解析外部实体,导致XXE漏洞逐渐消亡。为了演示PHP环境下的XXE漏洞,本例会将libx
2022-05-05 漏洞复现
环境搭建 漏洞复现 网络安全 vulhub PHP XML
flask-ssti注入漏洞复现 flask-ssti注入漏洞复现
Flask(Jinja2) 服务端模板注入漏洞漏洞简介 SSTI(Server-Side Template Injection) 服务端模板注入,就是服务器模板中拼接了恶意用户输入导致各种漏洞。通过模板,Web应用可以把输入转换成特定的HT
2022-05-05 漏洞复现
环境搭建 漏洞复现 网络安全 vulhub Python
Struts2系列漏洞复现 Struts2系列漏洞复现
Struts2系列漏洞复现S2-001漏洞简述 该漏洞因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据中。例如注册或登录页面,提交失败后端一般会
2022-05-04 漏洞复现
环境搭建 漏洞复现 网络安全 vulhub CVE
Shiro550和Shiro721漏洞复现 Shiro550和Shiro721漏洞复现
Shiro550和Shiro721漏洞复现Shiro是个啥Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。Shiro框架直观、易用,同时也能提供健壮的安全性。 Shiro rememberM
2022-04-22 漏洞复现
环境搭建 漏洞复现 网络安全 CVE
Apache Log4j复现 Apache Log4j复现
CVE-2021-44228 Apache Log4j 远程代码执行漏洞漏洞描述 2021年12月10日,国家信息安全漏洞共享平台(CNVD)收录了Apache Log4j2 远程代码执行漏洞(CNVD-2021-95914)。攻击者利用该
2022-04-22 漏洞复现
环境搭建 漏洞复现 网络安全 Apache vulhub CVE
3 / 3