Broken-year

PHP-FPM Fastcgi未授权访问漏洞漏洞原理https://www.leavesongs.com/PENETRATION/fastcgi-and-php-fpm.html 环境搭建cd /vulhub/php/fpm docker-

2022-05-05 漏洞复现

PHP-FPM远程代码执行漏洞php-fpm PHP-FPM(FastCGI Process Manager：FastCGI进程管理器)是一个PHPFastCGI管理器，对于PHP 5.3.3之前的php来说，是一个补丁包，旨在将FastC

2022-05-05 漏洞复现

PHP-IMAP命令执行漏洞漏洞简述 php imap扩展用于在PHP中执行邮件收发操作。其imap_open函数会调用rsh来连接远程shell，而debian/ubuntu中默认使用ssh来代替rsh的功能（也就是说，在deb

2022-05-05 漏洞复现

PHP-CGI远程代码执行漏洞CGI CGI（Common Gateway Interface）全称是“通用网关接口”，它是Web服务器与外部应用程序（CGI程序）之间传递信息的接口标准。通过CGI接口，Web服务器就能够获取客户端提交的信

2022-05-05 漏洞复现

PHP 8.1.0-dev开发版本后门事件漏洞简述 PHP 8.1.0-dev 版本在2021年3月28日被植入后门，但是后门很快被发现并清除。当服务器存在该后门时，攻击者可以通过发送User-Agentt头来执行任意代码。环境搭建cd

2022-05-05 漏洞复现

PHP XML外部实体注入漏洞复现环境介绍 PHP 7.0.30 libxml 2.8.0 ==libxml2.9.0以后，默认不解析外部实体，导致XXE漏洞逐渐消亡。为了演示PHP环境下的XXE漏洞，本例会将libx

2022-05-05 漏洞复现

Flask（Jinja2）服务端模板注入漏洞漏洞简介 SSTI(Server-Side Template Injection) 服务端模板注入，就是服务器模板中拼接了恶意用户输入导致各种漏洞。通过模板，Web应用可以把输入转换成特定的HT

2022-05-05 漏洞复现

Struts2系列漏洞复现S2-001漏洞简述该漏洞因为用户提交表单数据并且验证失败时，后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析，然后重新填充到对应的表单数据中。例如注册或登录页面，提交失败后端一般会

2022-05-04 漏洞复现

综合实战第三章日志注入实战环境准备靶场下载：https://www.vulnhub.com/entry/the-ether-evilscience-v101,212/ 攻击机: kali 192.168.3.134 win7 192.16

2022-05-03 靶场练习

综合实战第三章特殊抓包实战环境准备靶场下载：https://www.vulnhub.com/entry/domdom-1,328/ 攻击机: kali 192.168.3.134 win7 192.168.3.137 靶机:DomDom

2022-05-03 靶场练习

综合实战第三章异常端口实战环境准备靶场下载：https://www.vulnhub.com/entry/djinn-1,397/ 攻击机: kali 192.168.3.134 win7 192.168.3.137 靶机:djinn 19

2022-05-02 靶场练习

综合实战第二章DC-8环境准备靶场下载：https://www.vulnhub.com/?page=2&q=dc 攻击机: kali 192.168.3.134 win7 192.168.3.137 靶机:DC-8 192.168

2022-05-02 靶场练习