摘要: 漏洞描述 Ruby on Rails 是一个用于开发数据库驱动的网络应用程序的完整框架。在控制器中通过render file形式来渲染应用之外的视图,且会根据用户传入的Accept头来确定文件具体位置。我们通过传入Accept: ../../../../../../../../etc/passwd{ 阅读全文
posted @ 2022-08-10 21:16 mlxwl 阅读(403) 评论(0) 推荐(0) 编辑
摘要: Adobe ColdFusion 文件读取漏 产品简介 Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。 漏洞概述 Adobe ColdFusion 8、9版本 阅读全文
posted @ 2022-08-10 21:15 mlxwl 阅读(228) 评论(0) 推荐(0) 编辑
摘要: tp5的经典漏洞 遇到tp5漏洞直接拿poc打就行 漏洞利用 1,利用system函数远程命令执行 Payload如下: ?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]= 阅读全文
posted @ 2022-08-10 21:13 mlxwl 阅读(293) 评论(0) 推荐(0) 编辑