摘要:
过去爆出的历史漏洞可以使用一些集成工具才探测,这里复现一些工具未集成的漏洞 struts2 代码执行 (CVE-2020-17530)(S2-061) 启动环境 使用另一个exp来执行 https://github.com/YanMu2020/s2-062 E:\python s2-062.py - 阅读全文
posted @ 2023-12-19 11:17
re8sd1
阅读(34)
评论(0)
推荐(0)
摘要:
Thinkphp版本主要有3、5、6,相关漏洞比较多,可以使用两款工具来探测。 工具未集成的漏洞存在thinkphp lang 命令执行 thinkphp lang 命令执行 环境启动 PAYLOAD GET /public/index.php?+config-create+/&lang=../.. 阅读全文
posted @ 2023-12-19 10:46
re8sd1
阅读(82)
评论(0)
推荐(0)
摘要:
Laravel——laravel 远程代码执行 (CVE-2021-3129) 启动环境 Laravel <= 8.4.2 https://github.com/zhzyker/CVE-2021-3129 需要使用linux运行,运行exp,需要调用phpggc python3 exp.py htt 阅读全文
posted @ 2023-12-19 10:26
re8sd1
阅读(93)
评论(0)
推荐(0)
浙公网安备 33010602011771号