https://book.hacktricks.xyz/pentesting-web/file-inclusion/phar-deserialization 3.phpinfo() 获取 RCE 条件: 3.1file_uploads=on 3.2有php调用phpinfo(),输出环境变量 3.3 存在LFI漏洞,可以local include 上传的文件。 漏洞原理:向php post file时,在该post php生命周期(从post request接收到php运行文件最后一行...
CVE-2019-17556-unsafe-deserialization-in-apache-olingo(Apache Olingo反序列化漏洞,影响: 4.0.0版本至4.6.0版本) ZZCMS201910 SQL Injections|ZZCMS201910代码审计 WDJACMS1.5.2模板注入漏洞 CVE-2019-19781-Remote Code Execution Exploit for Citrix Application Delivery Controller and Citrix Gateway CVE-2019-1978...
Microsoft SharePoint - Deserialization Remote Code Execution CVE-2020-0728-Windows Modules Installer Service 信息泄露漏洞 CVE-2020-0618: 微软 SQL Server Reporting Services远程代码执行(RCE)漏洞|GitHub验证POC(其实前文的分析文章也有) CVE-2020-0767Microsoft ChakraCore脚本引擎【Edge浏览器中的一个开源的Cha...
Microsoft SharePoint - Deserialization Remote Code Execution CVE-2020-0728-Windows Modules Installer Service 信息泄露漏洞 CVE-2020-0618: 微软 SQL Server Reporting Services远程代码执行(RCE)漏洞|GitHub验证POC(其实前文的分析文章也有) CVE-2020-0767Microsoft ChakraCore脚本引擎【Edge浏览器中的一个开源的Cha...
Java-Deserialization-Cheat-Sheet:关于Java反序列化漏洞的备忘单 javasec:java安全的一些总结,主要是安全审计相关 JavaCodeAudit:JAVA代码审计入门的小项目 Privilege-Escalation:提权相关知识 CTF-Writeups Binary-Learning:二进制安全相关的学习笔记 .NET-Bypass:.NET 免杀绕过、Tricks方法合集 JavaLearnVulnerability:Java...
Java-Deserialization-Cheat-Sheet:关于Java反序列化漏洞的备忘单 javasec:java安全的一些总结,主要是安全审计相关 JavaCodeAudit:JAVA代码审计入门的小项目 Privilege-Escalation:提权相关知识 CTF-Writeups Binary-Learning:二进制安全相关的学习笔记 .NET-Bypass:.NET 免杀绕过、Tricks方法合集 JavaLearnVulnerability:Java...
Microsoft SharePoint - Deserialization Remote Code Execution CVE-2020-0728-Windows Modules Installer Service 信息泄露漏洞 CVE-2020-0618: 微软 SQL Server Reporting Services远程代码执行(RCE)漏洞|GitHub验证POC(其实前文的分析文章也有) CVE-2020-0767Microsoft ChakraCore脚本引擎【Edge浏览器中的一个开源的Cha...
Java-Deserialization-Cheat-Sheet:关于Java反序列化漏洞的备忘单 javasec:java安全的一些总结,主要是安全审计相关 JavaCodeAudit:JAVA代码审计入门的小项目 Privilege-Escalation:提权相关知识 CTF-Writeups Binary-Learning:二进制安全相关的学习笔记 .NET-Bypass:.NET 免杀绕过、Tricks方法合集 JavaLearnVulnerability:Java...
Microsoft SharePoint - Deserialization Remote Code Execution CVE-2020-0728-Windows Modules Installer Service 信息泄露漏洞 CVE-2020-0618: 微软 SQL Server Reporting Services远程代码执行(RCE)漏洞|GitHub验证POC(其实前文的分析文章也有) CVE-2020-0767Microsoft ChakraCore脚本引擎【Edge浏览器中的一个开源的Cha...
Microsoft SharePoint - Deserialization Remote Code Execution CVE-2020-0728-Windows Modules Installer Service 信息泄露漏洞 CVE-2020-0618: 微软 SQL Server Reporting Services远程代码执行(RCE)漏洞|GitHub验证POC(其实前文的分析文章也有) CVE-2020-0767Microsoft ChakraCore脚本引擎【Edge浏览器中的一个开源的Cha...