目录 代码执行漏洞的危害 code execution 看个例子：security 为low 当security 为medium时 如何规避此类问题 代码执行漏洞的危害 code execution 允许攻击者执行操作系统命令windows or linux可以用来得到一个反向shell或者使用wget上传文件 看个例子&#x…

SQL注入 前台SQL注入 用户名：admin’ or password like ‘c4ca4238a0b923820dcc509a6f75849b’ and ‘a’a 密码: 1 验证页面参数 - loginid （1）/login/VerifyLogin.jsp?loginfile%2Fwui%2Ftheme%2Fecology7%2Fpage%2Flogin.jsp%3Ftemp…

所有文章，仅供安全研究与学习之用，后果自负! thinkphp漏洞 前言一、thinkphp-2x-rce 代码执行0x01 漏洞描述0x02 影响版本0x03 漏洞利用0x04 漏洞修复 二、thinkphp 代码执行 (CNVD-2018-24942)0x01 漏洞描述0x02 影响范围0x03 漏洞利用这就完成了&#…

前言：致翔OA产品漏洞复现笔记，供自己使用，不定期更新 声明：本人所有文章均为技术分享，请勿非法用于其他用途，否则后果自负。 漏洞列表： 致翔OA msglog.aspx SQL注入漏洞 致翔OA msglog.aspx SQL…

注：nfs是生产不太建议用，如果要用的话不要对外；但如果真要对外用的话也可修复漏洞 1.漏洞概述 可以对目标主机进行"showmount -e"操作，此操作将泄露目标主机大量敏感信息，比如目录结构。更糟糕的是&#xf…

前言：华天OA产品漏洞复现笔记，供自己使用，不定期更新 声明：本人所有文章均为技术分享，请勿非法用于其他用途，否则后果自负。 漏洞列表： 华天动力OA 8000版 workFlowService SQL注入漏洞 华天动力…

前言：用友OA产品漏洞复现笔记，供自己使用，不定期更新 声明：本人所有文章均为技术分享，请勿非法用于其他用途，否则后果自负。 漏洞列表： 用友 FE协作办公平台 templateOfTaohong_manager.jsp 目录…

XXE漏洞是什么 XXE：XML External Entity 即外部实体，从安全角度理解成XML External Entity attack 外部实体注入攻击。由于程序在解析输入的XML数据时，解析了攻击者伪造的外部实体而产生的。这些就称为XXE漏洞。 知道XXE漏洞前首先得先了解XML XML(Extensible Markup Lan…