0x01 struts2 057 OGNL的远程代码执行漏洞0x01 struts2 057 OGNL的远程代码执行漏洞打开页面，测试OGNL表达式${250*250}:http://[靶场url]/showcase/$%7B255*255%7D/actionChain1.action可见此时{250x250}的结果已返回到location头中。接下来使用来自S2-057原理分析与

Bwapp(漏洞集成环境)介绍Bwapp(漏洞集成环境)介绍bwapp是一款非常好用的漏洞演示平台，包含有100多个漏洞SQL, HTML, iFrame, SSI, OS Command, XML, XPath, LDAP,PHP Code, Host Header and SMTP injectionsAuthentication, authorization and session man

0x01 WebLogic XMLDecoder 反序列化漏洞0x02 Weblogic反序列化远程代码执行漏洞（CVE-2019-2725）0x03 Weblogic 管理控制台未授权远程命令执行漏洞（CVE-2020-14882，CVE-2020-14883）0x04 Weblogic Server远程代码执行漏洞复现(CVE-2021-2109 )适用范围：操作步骤：

0x01 Spring Boot配置不当之XXE0x02 spring boot配置不当之RCE0X03 spring-boot-actuator-logview 文件包含(CVE-2021-21234)0x01 简介0x02 漏洞概述0x03 影响版本0x04 复现0x04 spring cloud config server目录遍历漏洞 CVE-2020-54100x0

0x01 dedecms v5.7 xss及文件上传漏洞xss漏洞后台文件上传漏洞0x01 dedecms v5.7 xss及文件上传漏洞xss漏洞注册新用户,然后登陆（我这已经有一个了）进入上方圈出的商店页，点进“漏洞复现”商品页（迫真）：一口气加入购物车—>下一步，直达填地址位置，在地址处插入xss语句（请注意选择货到付款，否则是要钱的）确认下单后选择查看订单，会触发弹窗，管

0x01 Django debug page XSS漏洞0x02 Django JSONfield sql注入漏洞（CVE-2019-14234）0x01 Django debug page XSS漏洞这是一个有趣的漏洞，首先来到debug页（传送门就是）：构造url创建新用户，同时拼接xss语句，得到已创建的提示：http://[靶场地址]/create_user/?use

0X01 phpMyAdmin 4.7.x CSRF 复现0x02 phpmyadmin v4.8.1 后台getshell0X01 phpMyAdmin 4.7.x CSRF 复现此实验最好使用火狐浏览器进行复现，因为Chrome自带站点隔离的安全机制，对该漏洞复现有一定的影响。进入phpmyadmin管理页面，需登录该版本pma存在CSRF漏洞，攻击者可以通过诱导管理员

0x01 WordPress Gutenberg编辑器存储型XSS漏洞0X02 Wordpress 插件 Form maker 1.13.3 SQL注入漏洞 CVE- 2019-108660x01 WordPress Gutenberg编辑器存储型XSS漏洞进入到wp的后台页面选择add new板块，可见在编辑器的Add Title中，后台未对用户输入进行妥善的过滤或者正确转

0X01 74cms v5.0.1 CSRF 漏洞复现0X02 74cms v6.0.4 反射型XSS0X01 74cms v5.0.1 CSRF 漏洞复现打开页面访问构造好的恶意页面：点击领取后，新管理员被添加。使用新管理员登陆，可见能够成功登陆：poc（需手动修改靶场域名）：<!DOCTYPE html><html lang="en"&g

1、Nodejs squirrelly模版引擎RCE（CVE-2021-32819）0x01 简介0x02 漏洞概述0x03 影响版本0x04 复现1、浏览器操作-反弹shell2、 exp.py1、Nodejs squirrelly模版引擎RCE（CVE-2021-32819）0x01 简介squirrelly是 JavaScript的半嵌入式模板引擎，设计为仅传递模板数据。0x02 漏洞概述