DolphinPHP DolphinPHP（海豚PHP）是一个基于ThinkPHP5.1.41LTS开发的一套开源PHP快速开发框架，DolphinPHP秉承极简、极速、极致的开发理念，为开发集成了基于数据-角色的权限管理机制，集成多...

漏洞描述 该漏洞源于在 PHP 源码中存在数组内存未初始化会导致远程代码执行的安全问题，攻击者可利用该漏洞在未授权情况下，构造恶意数据执行攻击，最终可获取服务器最高权限。     ...

lz520520@深蓝攻防实验室 破绽引见 Spring MVC 框架的参数绑定功用提供了将恳求中的参数绑定控制器办法中参数对象的成员变量，攻击者经过结构歹意恳求获取AccessLogValve 对象并注入歹意字段值...

环境 jdk 9+ tomcat 8.0.53 spring 5.3.17 正文 demo代码 User.java class User { private String username; User() { } public String getUsername() { return this.username; } public void s...

LFI to RCE 我之前写过一篇，从一道题看LFI 与 RCE里面提到了一种方式，这一篇算是那篇的一个续写 越来越多的竞赛会出一些短小精悍的PHP代码 ，比方[HFCTF 2022]ezPHP等等。这篇文章也是一样，...

HFCTF 2022 | ezphp 考点 Nginx 接纳Fastcgi的过大响应 或 request body过大时会缓存到暂时文件 标题源码 <?php (empty($_GET['env'])) ? highlight_file(__FILE__) : putenv($_GET['env']) ...

破绽信息 gogs是一个golang开发的git web server项目。 CVE-2022-0415：在gogs/gogs 中上传仓库文件时的远程命令执行。 Remote Command Execution in uploading repository file in gogs/gogs ...

破绽描绘 Telmat AccessLog、Gît@Box 和 Educ@Box 的“Administration avancée”（高级管理）页面上的经过身份考证的代码注入软件版本<= 6.0 (TAL_20180415)允许远程...

前言 看到推上发了jboss的0day rce，剖析一下。 这个洞是在国外Alligator Conference 2019会议上的一个议题，ppt在这里 https://s3.amazonaws.com/files.joaomatosf.com/slides/alligator_slide...

微软共享点 SharePoint 是一个用于共享和管理内容、学问和应用程序以支持团队协作、快速查找信息以及在整个组织内无缝协作的平台。超越 200,000 个组织和 1.9 亿人将 SharePoint 用于 Intranet...