摘要：Thinkphp 相关漏洞 漏洞简介 Thinkphp 是国内很常见的PHP框架, 存在 远程代码执行/sql注入/反序列化/日志文件泄露等问题 影响组件 Thinkphp 漏洞指纹 Thinkphp X-Powered-By: ThinkPHP Fofa Dork app="ThinkPHP" 漏 阅读全文

摘要：原文： https://blog.riskivy.com/2020%E6%94%BB%E9%98%B2%E6%BC%94%E7%BB%83%E5%BC%B9%E8%8D%AF%E5%BA%93 深信服VPN远程代码执行 1. 漏洞简介 深信服 VPN 某个特定产品存在远程代码执行, 2019 攻防演 阅读全文

摘要：原文： https://blog.riskivy.com/2020%e6%94%bb%e9%98%b2%e6%bc%94%e7%bb%83%e5%bc%b9%e8%8d%af%e5%ba%93 Apache Shiro RememberMe 反序列化导致的命令执行漏洞 (Shiro 550, CVE 阅读全文