免责声明本文章只用于技术交流，若使用本文章提供的技术信息进行非法操作，后果均由使用者本人负责。漏洞描述：ThinkPHP在开启多语言功能的情况下存在文件包含漏洞，攻击者可以通过get、header、cookie等位置传入参数，实现目录穿越+文件包含，通过pearcmd文件包含这个trick即可实现RCE。影响版本：6.0.15.0.05.1.0利用条件：1、需要Thinkphp开启多语言功能2、安装pear扩展3、知道pearcmd.php路径4、register_argc_argv=onFOFA搜索语法：header=“think_lang”环境搭建：服务器首先要有docker环境，没有的可

漏洞描述SpringKafka是SpringFramework生态系统中的一个模块，用于简化在Spring应用程序中集成ApacheKafka的过程，记录(record)指Kafka消息中的一条记录。受影响版本中默认未对记录配置 ErrorHandlingDeserializer，当用户将容器属性 checkDeserExWhenKeyNull 或 checkDeserExWhenValueNull 设置为true(默认为false)，并且允许不受信任的源发布到Kafka主题中时，攻击者可将恶意payload注入到Kafka主题中，当反序列化记录头时远程执行任意代码。影响版本2.8.1漏洞复现

0x01产品简介  ActiveMQ是一个开源的消息代理和集成模式服务器，它支持Java消息服务(JMS)API。它是ApacheSoftwareFoundation下的一个项目，用于实现消息中间件，帮助不同的应用程序或系统之间进行通信。0x02漏洞概述 ApacheActiveMQ中存在远程代码执行漏洞，ApacheActiveMQ在默认安装下开放了61616服务端口，而该端口并没有对传入数据进行适当的过滤，从而使攻击者能够构造恶意数据以实现远程代码执行。0x03影响范围ApacheActiveMQApacheActiveMQApacheActiveMQApacheActiveMQ0x04复

作者：禅与计算机程序设计艺术1.简介当下中国互联网信息技术已经成为全球竞争最激烈、技术日新月异、创新能力不断提升的行业领域之一。一支由多位具有经验丰富的技术人才组成的团队也在不断向这个新兴行业迈进，如今阿里巴巴集团是一个集商业互联网、金融科技、大数据分析等多个领域的高新技术企业，在国内外享有良好的声誉。云计算（CloudComputing）是一种经济和社会发展趋势。随着云计算服务的广泛开放、高度标准化和流量“海纳百川”的特点，云计算已然成为各个行业广泛采用的分布式计算模式。越来越多的公司开始采用云计算平台作为基础设施，以期获得更大的弹性、可靠性和效率。从移动互联网到大数据处理、云存储、人工智能

Ctfshow命令执行web29pregmatch是正则匹配函数，匹配是否包含flag，if(!preg_match("/flag/i",$c))，/i忽略大小写可以利用system来间接执行系统命令flag采用f*绕过，或者mvfl?g.php1.txt修改文件名，或者cat反引号ls反引号linux通配符：https://www.cnblogs.com/ysuwangqiang/p/11364173.htmlCtfshow命令执行web30多了对system和php的过滤用*绕过和passthruCtfshow命令执行web31过滤flagsystemphpcatsortshell.空格'

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档前言提示：这里可以添加本文要记录的大概内容：在玩Buu的NewStarCTF时，遇到了一道LFItoRCE的题，规定了php后缀，一点思路都没有，赛后看了WP，总结一下。提示：以下是本篇文章正文内容，下面案例可供参考一、pear是什么pecl是PHP中用于管理扩展而使用的命令行工具，而pear是pecl依赖的类库。在7.3及以前，pecl/pear是默认安装的；在7.4及以后，需要我们在编译PHP的时候指定--with-pear才会安装。不过，在Docker任意版本镜像中，pcel/pear都会被默认安装，安装的路径在/usr/l

用dirsearch扫一下，看到flag.php 访问一下没啥东西，使用githackpython2GitHack.pyhttp://8996e81f-a75c-4180-b0ad-226d97ba61b2.node4.buuoj.cn/.git/查看index.php";if(isset($_GET['exp'])){if(!preg_match('/data:\/\/|filter:\/\/|php:\/\/|phar:\/\//i',$_GET['exp']))//限制了php伪协议{if(';'===preg_replace('/[a-z,_]+\((?R)?\)/',NULL,$_G

今天继续给大家介绍渗透测试相关知识，本文主要内容是RCE攻击绕过WAF详解。免责声明：本文所介绍的内容仅做学习交流使用，严禁利用文中技术进行非法行为，否则造成一切严重后果自负！再次强调：严禁对未授权设备进行渗透测试！一、WAF拦截RCE攻击针对RCE类型的攻击，有时WAF会进行拦截，如下所示：上图是安全狗对网页木马的拦截页面。对于不同的WAF而言，对RCE攻击拦截的原理是不同的，有的是检测用户输入的内容，有的是检测用户访问页面的内容。对于RCE漏洞而言，我们无法控制页面本身的内容，通常管理员会进行合理的设置，避免WAF对页面本身内容的拦截，因此WAF对RCE攻击的拦截通常是在用户输入上。例如，

文章目录前言一、漏洞描述二、漏洞复现前言本篇文章仅用于漏洞复现研究和学习，切勿从事非法攻击行为，切记！一、漏洞描述Phpstudy小皮面板存在RCE漏洞，通过分析和复现方式发现其实本质上是一个存储型XSS漏洞导致的RCE。通过系统登录用户名输入处的XSS配合系统后台自动添加计划任务实现RCE。二、漏洞复现首先去官网下载最新版的小皮Windows面板安装包程序下载地址：https://www.xp.cn/windows-panel.html本地环境安装安装完成之后会弹出一个txt文档，里面包含访问地址，如下所示访问系统面板，出现如下登录界面首先在用户名登录的地方输入XSS代码验证是否存在漏洞接着

SpringCloudGatewayRCE目录SpringCloudGatewayRCE一、基本介绍二、漏洞复现三、原理分析四、修复方法一、基本介绍CVE编号：CVE-2022-22947​SpringCloudGateway是Spring中的一个API网关。其3.1.0及3.0.6版本（包含）以前存在一处SpEL表达式注入漏洞，当攻击者可以访问ActuatorAPI的情况下，将可以利用该漏洞执行任意命令。SpringCloudGateway：是SpringCloud微服务的一个网关组件。1、路由（Route）2、断言（Predicate）3、过滤器（Filter）SpringBootActu