playe

摘要： 介绍 组件介绍 Apache Commons Text组件通常在开发过程中用于占位符和动态获取属性的字符串编辑工具包，Demo举例： import org.apache.commons.text.StringSubstitutor; class Demo{ public static void ma 阅读全文

摘要： less-18： 界面是这样的 登录成功之后是这样的 查看了一下源代码 发现两个比较眼熟的函数，其实这种靶场大概意思就是告诉你post传参的uname和passwd的注入都行不通 继续往下看： 这里是用到的insert 的注入，跟select语句的注入方式有很大不同 参考博客：https://blo 阅读全文

摘要： 1.漏洞原理： VMware View Planner 的 web 上传接口中itrLogPath参数未进行严格的校验，允许攻击者实施目录穿越，将文件上传至任意目录。 在攻击者上传恶意脚本文件覆盖特定的 web 程序执行脚本时，可造成远程代码执行。 2.影响版本： vmware:view_plann 阅读全文

摘要： 致远OA-ajax.do任意文件上传漏洞复现: 漏洞出现原因： 致远OA旧版本中某些接口存在未授权访问，以及部分函数过滤不足，攻击者通过构造恶意请求，可在无需登录的情况下上传恶意脚本，从而控制服务器 漏洞影响范围： 致远OA V8.0致远OA V7.1、V7.1SP1致远OA V7.0、V7.0SP 阅读全文