漏洞描述漏洞详情 WebSVN是一个基于Web的Subversion Repository浏览器，可以查看文件或文件夹的日志，查看文件的变化列表等。其search.php?search= 参数下过滤不严谨导致RCE。 WebSVN官网地址：https://websvnphp.github.io/ 漏洞源码：https://github.com/websvnphp/websvn/release...

漏洞详情漏洞简介 2022年3月30日，Spring框架曝出RCE 0day漏洞，国家信息安全漏洞共享平台（CNVD）已收录了Spring框架远程命令执行漏洞（CNVD-2022-23942），考虑到Spring框架的广泛应用，漏洞被评级为危险。 通过该漏洞可写入webshell以及命令执行。在Spring框架的JDK9版本(及以上版本)中，远程攻击者可在满足特定条件的基础上，通过框架的...

原理分析监听器管理（Beacon） 监听器：等待被入侵系统连接自己的一个服务。 监听器的作用：为了接受payload回传的各类数据，类似于MSF中handler的作用。比如payload在目标机器执行以后，就会回连到监听器然后下载执行真正的shellcode代码。 一旦监听器建立起来，团队成员只需要知道这个监听器的名称即可，不需要关心监听器背后的基础环境。 stager：就是远程加载Bea...

环境安装破解包：[cobalt_strike_4.7](链接: https://pan.baidu.com/s/1c2wxXLiyjz1jvbhCOKHskw?pwd=18kq 提取码: 18kq–来自百度网盘超级会员v6的分享) （客户端、服务器端，都用这个） 客户端： kali Linux 2021.3 服务端：腾讯云 ubuntu 服务器端 进入cs的目录 1234cd cobalt_...

系统介绍我的系统是macOS Monterey。 M1.2020 问题介绍今天在运行一个破解文件的时候，解压了该软件的压缩包，然后去打开它的readme.txt. 系统忽然提示，我有磁盘插入。引起了我的警觉。当时在想，是什么？病毒？后门？以前没在Mac上中过病毒，人很蒙。立马断网关机，查查怎么回事。 当时问题的截图 👇 解惑对AppTranslocation下手搜索。 macOS会对文件...

反弹[email protected]@getRuntime().exec(‘id’) base64编码工具 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152<!DOCTYPE html><html> <...

实验环境 Vulhub靶场，struts2漏洞复现 Ubuntu: 腾讯云服务器，Ubuntu Server 20.04 LTS 64bit 靶场：https://github.com/vulhub/vulhub.git 前言前期知识储备，跳转blog：https://gryffinbit.top/2022/10/14/struts%E4%BB%8B%E7%BB%8D%E4%BB%A5%...

介绍​ ThinkPHP是开源轻量级PHP框架。PHP框架是许多代码的集合，这些代码是程序结构的代码（并不是业务代码），代码中有许多函数、类、功能类包，框架的代码按照一定的标准组成了一个有机功能体，这个功能体中有许多设计模式，比如MVC、单例、AR等 ​ ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架，诞生于2006年初，原名FCS，2007年元旦正式更名为ThinkPH...

weblogic介绍weblogic是oracle出品的应用服务，是一个基于JAVAEE架构的中间件。BEA Weblogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器 下载部署。https://www.oracle.com/middleware/technologies/weblogic-server-installers-download...

struts的历史和用途Struts 是一个开源框架，用于扩展 Java Servlet API 并使用模型、视图、控制器(MVC) 体系结构。通过此框架，您可以基于各种标准技术（如 JSP 页、JavaBeans、资源包和 XML）创建可维护、可扩展并且灵活的 Web 应用程序。 使用 Struts 时，此框架将为您提供一个控制器 Servlet (ActionServlet)，它在 ID...