漏洞介绍    ThinkPHP是国内使用极为广泛的PHP开发框架。由于框架处理控制器名称不正确，如果网站未启用强制路由（这是默认设置），它可以执行任何方法，从而导致RCE漏洞。    影响版本：Thinkphp55.0.22/5.1.29漏洞复现1.环境搭建这里是使用Ubuntu虚拟机基于vulhub漏洞集成环境生成靶场进入Vulhub对应的漏洞路径下：cd/vulhub/thinkphp/5-rce执行命令docker-composeup-d编译并运行靶场容器：通过局域网内Win10物理机访问http://your-ip:8080，可以看到ThinkPHP的默认页面: 到此漏洞环境就搭建完

文章目录一、漏洞描述二、POC&EXP一、漏洞描述drupal是一个开源PHP管理系统，架构使用的是php环境+mysql数据库的环境配置。在Drupal6.x，7.x，8.x系列的版本中，均存在远程代码执行漏洞。该漏洞产生的原因在于Drupal对表单渲染时未进行严格的安全过滤，导致,攻击者可以利用该漏洞攻击Drupal系统的网站，执行恶意代码。二、POC&EXP首先需要确定目标的版本，可以通过访问目标站点的以下两个文件去确定（当然也可以通过信息搜集识别站点的cms版本）：http://target_ip:port/core/CHANGELOG.txthttp://target_ip:port

目录一、安装软件（1）全部安装命令（2）安装：jdk（3）安装：nginx （4）安装：nacos（5）安装：redis（6）安装：SentinelDashboard二、开放端口三、启动软件 （1）启动：nacos（2）启动：nginx（3）启动：redis（4）启动：SentinelDashboard四、访问网址 （1）访问：nacos （2）访问：SentinelDashboard一、安装软件（1）全部安装命令CentOS8使用docker安装软件jdk、nginx、nacos、redis、SentinelDashboard：可以直接写在一个批处理命令里面进行执行，也可以单独一个个命令执行

域名在腾讯云申请的，直接去 登录-腾讯云 我的证书下操作申请证书，申请免费证书。再到一键https下，去一键添加一下cName,若不是腾讯的域名，要手工去加一下域名Cname解析。之后，手工下载证书*.zip,解压后，将对应的证书(nginx目录下)上传到nginx目录下，再去改nginx.conf配置文件，配置好https设置。443端口。不同软件的配置可见  SSL证书如何选择SSL证书安装部署类型？-证书安装-文档中心-腾讯云/etc/nginx  server{listen443ssl;#listen[::]:443sslhttp2default_server;server_namex

一、快速编写poc工具　　为了方便打点找到了一个在线编写poc的网站：https://poc.xray.cool/ 可配合xpoc批量利用。在线版（个人觉得本地版好用）  本地版（可验证是否有效）：①　windows下载链接：https://ctstack-oss.oss-cn-beijing.aliyuncs.com/tool/c39865a939edf5d7f4a37017cf0e4614.exe②　macos下载链接：https://ctstack-oss.oss-cn-beijing.aliyuncs.com/tool/1fbc54ededa328a0c8324f4143fade72.

11月13日消息，软件开发商RARLab于今年7月修复了WinRAR的零日漏洞CVE-2023-38831，不过有安全公司Seqrite指出，日前依然有多名SideCopy黑客组织成员利用这项漏洞，对还未来得及修复的电脑发动攻击，对这些电脑部署AllaKoreRAT、DRat、AresRAT变种等恶意木马。黑客先是通过网络钓鱼手法，引诱用户下载钓鱼 PDF 文件，但PDF实际上是伪装的 WindowsLNK 可执行文件，一旦受害者打开了PDF文件，木马就会开始分析电脑安装的.NET版本、 杀毒软件信息，然后使用Base64，以DLL侧载（DLLSide-loading）方式启动恶意DLL 库。

GPT-4V诞生后，惊艳的多模态能力让网友惊呼连连，连OpenAI总裁GregBrockman都不断在X上安利。不过，最近大家发现，只要打乱布局，GPT-4V就会被曾经解决的著名计算机视觉难题——「吉娃娃还是松饼」，再次难倒……UCSC教授XinEricWang表示，如果将经典的4x4网格构图重新布局，GPT-4V就会给出错误的描述——「共有8张特写图片，分两排排列，每排4张图」。图片如果问它第一行第三个图是什么，它会说是松饼……吉娃娃：你礼貌吗？此外，UCSB教授WilliamWang也发现，当一堆图片糊到脸上时，GPT-4V就懵了，无法分清到底哪张图是「贵宾犬」，哪张图是「炸鸡腿」。图片学

ApacheShirorememberMe反序列化漏洞（Shiro550）复现什么是ShiroApacheShiro™是一个强大且易用的Java安全框架,能够用于身份验证、授权、加密和会话管理。Shiro拥有易于理解的API,您可以快速、轻松地获得任何应用程序——从最小的移动应用程序到最大的网络和企业应用程序。-官方介绍简单来说这个框架是一个java框架可以进行身份验证、授权、加密、会话管理。受其影响的版本：小于等于1.24判断依据：查看返回包中是否存在：rememberMe=deleteMe原理说明：在shiro小于1.2.4版本中，加密用户信息通过序列化之后存储在Cookie中rememb

文章目录SQL注入A6test.jspSQL注入漏洞漏洞影响网络测绘批量检测POCA6setextno.jspSQL注入漏洞网络测绘payload批量检测POC任意文件下载(读取)webmail.do任意文件下载CNVD-2020-62422影响版本payload网络测绘批量检测POCSQL注入A6test.jspSQL注入漏洞致远OAA6test.jsp存在sql注入漏洞，并可以通过注入写入webshell文件控制服务器漏洞影响致远OAA6网络测绘app=“致远OA6”批量检测POC#-*-coding:utf-8-*-'''@Time:2023-03-1922:23@Author:whgo

NGINXnginx返回状态码一些常见的状态码200-服务器成功返回网页404-请求的网页不存在304-NotModified.原来缓冲的还可以使用500-大多是代码问题，或者sql报错501-服务器不具备完成请求的功能502-BadGatewayfpm进程挂掉或者后端程序过长时间未返回。503-ServiceUnavailable当遇到这个状态码的时候表示服务临时不可用，比如nginx配置了频率限制，而client端又超过了配置的限制后就会收到503的响应。504-GatewayTime-outnginx的fastcgi模块有一个fastcgi_read_timeout配置，它表示从Fast