摘要: before hack 版本信息: Nginx 1.x 最新版 PHP 7.x最新版 由此可知,该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞。 直接执行docker compose up -d启动容器,无需编译。 访问http://your-ip/uploadfiles/ngi 阅读全文
posted @ 2024-03-06 14:53 AllFalls 阅读(16) 评论(0) 推荐(0) 编辑
摘要: before hack Apache Airflow是一款开源的,分布式任务调度框架。在其1.10.10版本及以前的示例DAG中存在一处命令注入漏洞,未授权的访问者可以通过这个漏洞在Worker中执行任意命令。 由于启动的组件比较多,可能会有点卡,运行此环境可能需要准备2G以上的内存。 在Confi 阅读全文
posted @ 2024-03-06 14:25 AllFalls 阅读(53) 评论(0) 推荐(0) 编辑