Env搭建VulEnv/laravel/cve_2021_3129 at master · XuCcc/VulEnv Source 分析根据描述，本质上是由于 facade/ignition 引入的问题，直接查看 ignition 的 commit 记录[^1] 看到 \Facade\

近日 Fastjson Develop Team 发现 fastjson 1.2.80及以下存在新的风险，请关注。

影响描述     Apache Solr在创建Collection时会以一个特定的目录作为classpath，从中加载一些类，而Collection的备份功能可以导出攻击者上传的恶意class文件到该目录，从而...

高级SQL注入备忘录。

前言 在我们平时做渗透测试的时候，难免会遇到各种WAF的阻挡。这时一款良好的绕过WAF的渗透测试工具就显得很受渗透测人员欢迎，在这里我们推荐一款绕过WAF的实用渗透工具，希望对大家平时做渗透...

影响描述     此漏洞允许远程攻击者绕过受影响的Progress Software TelerikReporting安装的身份验证。利用此漏洞不需要身份验证。      Register方法的实现中存在...

Microsoft DLL植入远程代码执行漏洞(CVE-2015-0096)(MS15-020)

写代码的人真的要注意安全问题。千万不要相信用户的输入！ 测试准备 为了模拟，在本地搭建了服务器环境，展示一个正常网站如何被攻击。 首先修改电脑本地host文件。改了之后就可以用test.com虚...