远程桌面代码执行CVE-2019-0708漏洞复现

远程桌面代码执行CVE-2019-0708漏洞复现

漏洞环境: VM 虚拟机中的Windows7 SP1 Windows7 SP1镜像下载链接:ed2k://|file|cn_windows_7_ultimate_with_sp1_x64_dvd_u_677408.iso|3420557312|B58548681854236C7939003B583A8078|/ 工具准备 使用如下命令一键安装met...
Discuz ML! V3.X 代码注入漏洞

Discuz ML! V3.X 代码注入漏洞

作者:Web安全组-CoolCat 漏洞定位 在PoC的代码中填充'.1.'使得代码出错,定位出错代码文件: 代码报错 根据报错跟踪到source/module/portal/portal_index.php第32行 portal_index.php 代码 查看问题函数上方查看定义函...
文件上传之中间件的绕过

文件上传之中间件的绕过

常用的一些可执行的文件脚本后缀:.php .php2 .php3 .php5 .phtml.asp .aspx .ascx .ashx.cer.jsp .jspx 在上传的文件中使用一些特殊的符号,使得文件被上传到服务器中时路径被截断从而控制文件路径。常用的进行文件路径截...