摘要：pass-13（post00截断）：白名单，文件上传路径拼接生成，而且使用了post发送的数据进行拼接，我们可以控制post数据进行0x00截断绕过白名单（这里使用的是php5.2.17+apache环境）post不会对数据自动解码，要在hex修改 （1）上传一句话木马1.php，并用burp抓包 阅读全文

摘要：1.使用shiro_tool.jar工具 （1）利用java环境下的 shiro_tool.jar工具进行漏洞利用，在所在文件夹使用cmd，并执行 java -jar shiro_tool.jar http://120.77.253.209:32214/ 输入1，反弹shell （2）接着可以，x= 阅读全文

摘要：Struts2 S2-061 远程命令执行漏洞(CVE-2020-17530)复现 0x00 漏洞介绍 Struts2框架是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了Java Servlet API，鼓励开发者采用MVC架构。Struts2以WebWork优秀 阅读全文