PHP

欢迎关注公众号《TEST安全》，定时更新安全相关内容

搜索内容

PHP

CVE漏洞复现

XAMPP默认环境CVE-2024-4577 PHP CGI 远程代码执行漏洞复现

PHP CGI在Windows平台的远程代码执行漏洞（CVE-2024-4577），探讨了漏洞的技术细节、背景、利用条件以及修复建议。PHP官方团队已于2024年6月6日发布了新版本修复CVE-2024-4577，该漏洞利用前置条件较低且危害较大……

漏洞空间 2024-08-04

0 0

图片马的制作之二次渲染 – Jaren's Blog

11月22日

[…] 这种方法比较复杂，参考这篇博客吧：http://www.xsssql.com/articl...

评论于【文件上传绕过】–二次渲染漏洞

漏洞空间

10月12日

使用这个漏洞写入shell其实我个人认为是没必要的，因为这个漏洞首先需要又后台权限，其实后台本身就可以上传ph...

评论于 1Panel服务器管理控制面板SQL注入CVE-2024-39907漏洞复现

漏洞空间

10月12日

可以的，有可能官方已经修复，请确认版本是否和文章中的版本一致，另外如需深入讨论可添加作者微信sqlxss

评论于 1Panel服务器管理控制面板SQL注入CVE-2024-39907漏洞复现

168

9月21日

这个怎么拼接语句?我尝试了很多都不行啊

评论于 1Panel服务器管理控制面板SQL注入CVE-2024-39907漏洞复现

168

9月21日

这个怎么写入shell？

评论于 1Panel服务器管理控制面板SQL注入CVE-2024-39907漏洞复现

漏洞空间

6月4日

你好，编译好的解压密码是xsssql

评论于 Weblogic远程代码执行CVE-2023-21839/CNVD-2023-04389漏洞复现

漏洞空间

3月15日

你好，编译好的解压密码是xsssql

评论于 Weblogic远程代码执行CVE-2023-21839/CNVD-2023-04389漏洞复现

zero

3月15日

大佬，编译好的POC 解压密码是什么？

评论于 Weblogic远程代码执行CVE-2023-21839/CNVD-2023-04389漏洞复现