Laravel命令执行漏洞(编号CVE-2021-3129) 一、漏洞概述 Laravel基于php搭建的开发框架 漏洞原因 当Laravel开启了Debug模式时，由于Laravel自带的Ignition 组件对file_get_contents()和file_put_contents()函数的不安全使用，攻击者可以通过发起恶意请求，构造恶意Log文件等方式触发Phar反序列化，最终造成远程代码执...

基础介绍基础描述Trivy特点 部署在线下载百度网盘下载安装 使用扫描nginx镜像扫描结果解析json格式输出 总结 基础介绍 基础描述 Trivy是一个开源的容器镜像漏洞扫描器，可以扫描常见的操作系统和应用程序依赖项的漏洞。它可以与Docker和Kubernetes集成，帮助用户在构建和部署容器镜像时发现安全漏洞。Trivy支持多种漏洞数据库，包括Red Hat、Debian、Alpine等，可...

中间件安全：JBoss 反序列化命令执行漏洞.（CVE-2017-12149） JBoss 反序列化漏洞，该漏洞位于 JBoss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中，其 doFilter 方法在没有进行任何安全检查和限制的情况下尝试将来自客户端的序列化数据流进行反序列化，导致恶意访问者通过精心设计的序列化数据执行任意代码。 目录： 中间件安全：JB...

目录 一、wakeup绕过 二、引用 三、session反序列化漏洞 3.1 php方式存取session格式 3.2 php_serialize方式存取session格式 3.3 php_binary方式存取session格式 3.4 代码演示 3.5 session例题获取flag 四、phar反序列化漏洞 4.1 phar常识 4.2 代码演示 4.3 phar例题获取flag 一、wakeup...

XML中关于DTD类型(内部(SYSTEM)的和外部(PUBLIC)的区别) xxe的利用 XML Entity 实体注入 当程序处理xml文件时，没有禁止对外部实体的处理，容易造成xxe漏洞 危害 主流是任意文件读取 XML 文件 一般表示带有结构的数据 祖父  3个叔父  8个堂弟堂妹    <祖父>     <叔父1>         <堂兄1>     </叔父1>     <叔父2>    ...

中间件安全：JBoss 反序列化命令执行漏洞.（CVE-2017-7504） JBoss 反序列化漏洞，该漏洞位于 JBoss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中，其 doFilter 方法在没有进行任何安全检查和限制的情况下尝试将来自客户端的序列化数据流进行反序列化，导致恶意访问者通过精心设计的序列化数据执行任意代码。 目录： 中间件安全：JBo...

目录 pop链前置知识，魔术方法触发规则 pop构造链解释（开始烧脑了） 字符串逃逸基础 字符减少 字符串逃逸基础 字符增加 实例获取flag 字符串增多逃逸 字符串减少逃逸 延续反序列化漏洞(一)的内容 pop链前置知识，魔术方法触发规则 pop构造链解释（开始烧脑了） 说是烧脑 我感觉不难 字符串逃逸基础 字符减少 字符串逃逸基础 字符增加 实例获取flag ...

IP-guard Webserver view 远程命令执行漏洞【2023最新漏洞】 一、漏洞描述二、漏洞影响三、漏洞危害四、FOFA语句五、漏洞复现1、手动复现yaml pocburp发包 2、自动化复现小龙POC检测工具下载地址 一、漏洞描述 IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件，旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。 二、漏洞影响...

思福迪 运维安全管理系统 test_qrcode_b 远程命令执行漏洞 一、漏洞描述二、漏洞影响三、网络测绘四、漏洞复现1.手动复现2.自动化复现3.python源代码 一、漏洞描述 思福迪运维安全管理系统是思福迪开发的一款运维安全管理堡垒机。思福迪运维安全管理系统 test_qrcode_b 路由存在命令执行漏洞。 二、漏洞影响 思福迪 运维安全管理系统 三、网络测绘 app=“思福迪-LOGBA...

官方文档 https://bugs.chromium.org/p/chromium/issues/detail?id=1458911 漏洞描述 Short description: Libxslt is the default XSL library used in WebKit based browsers such as chrome, safari etc. Libxslt allows ex...