通用漏洞复现和解析

首先获取 name 的值，数据包如下： 结果如图： 结果中的 name 为 flow，下面拼接 poc 再此提交，数据包如下： 执行 whoami 的结果如图： 检测脚本

payload: 漏洞利用 此漏洞是通过seam组件中插入#{payload}进行模板注入，可以在以下链接中插入要执行的方法，通过Java反射机制来获取到（Java.lang.Runtime.getR

1.漏洞描述&搭建 这是经典的JBoss反序列化漏洞，JBoss在/invoker/JMXInvokerServlet请求中读取了用户传入的对象，然后我们利用Apache Commons Collec

1.漏洞描述&环境搭建 该漏洞为 Java反序列化错误类型，存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查

可以使用 xray 的 jboss-unauth.yml 来验证目标是否存在认证 bypass 的问题： 选择一个存在该问题的目标，打开 jmx-console 目录，如图： 然后访问路径： 定位到

这个常见于Nginx做反向代理的情况，动态的部分被proxy_pass传递给后端端口，而静态文件需要Nginx来处理。 假设静态文件存储在/home/目录下，而该目录在url中名字为files，那么就

uWSGI 2.0.17 之前的 PHP 插件，没有正确的处理 DOCUMENT_ROOT 检测，导致用户可以通过 ..%2f 来跨越目录，读取或运行 DOCUMENT_ROOT 目录以外的文件。

Orange Tsai 几个小时前发了一条推文，称“他的一个 PHP 漏洞默认影响 XAMPP”，我们对此感到十分好奇。XAMPP 是管理员和开发人员快速部署 Apache、PHP 和许多其他工具的一

CVE-2012-1823出来时据说是“PHP远程代码执行漏洞”，曾经也“轰动一时”，当时的我只是刚踏入安全门的一个小菜，直到前段时间tomato师傅让我看一个案例，我才想起来这个漏洞。通过在Vulh

一、漏洞描述 SSI功能机制 SSI是一种在HTML中嵌入服务器指令的技术（如 <!--#exec cmd="命令"-->），用于动态生成内容。当服务器开启SSI和CGI支持时，解析.shtml文件会

漏洞介绍 Apache HTTPD是一款HTTP服务器，它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞，在解析PHP时，1.php\x0A将被按照PHP后缀

Apache HTTP Server 2.4.50版本对CVE-2021-41773的修复可以避免一次url编码导致的路径穿越，但是由于在请求处理过程中，还会调用ap_unescape_url函数对参

Apache HTTP Server是Apache基金会开源的一款流行的HTTP服务器。在其2.4.49版本中，引入了一个路径穿越漏洞，满足下面两个条件的Apache服务器将会受到影响： 版本等于2.

0x01 漏洞描述 Apache HTTPD 支持一个文件拥有多个后缀，并为不同后缀执行不同的指令。 主配置文件 httpd.conf 目录级配置 .htaccess（若允许覆盖配置） 比如，如下配置

原文地址： 影响版本 2021年9月16日，Apache官方发布了Apache httpd mod_proxy SSRF漏洞CVE-2021-40438，影响v2.4.48及以下版本。 0x00 漏洞