搜索结果
查询Tags标签: 代码执行,共有 102条记录-
鹏哥手把手带我刷好题 · 编程练习 · II
大家好,我是安然无虞。目录 1.判断字母 2.字符圣诞树 3.ASCII码 4.出生日期的输入输出 5.2的n次方计算 6.按照格式输入并交换输出 7.字符转ASCII码 8.计算表达式的值 9.计算带余除法 10.计算体重指数 11.计算三角形的周长和面积 12.计算球体的体积 结语:遇见安然遇见你,…
2022/1/11 9:03:51 人评论 次浏览 -
Java基础学习笔记7——Debug
Debug:是供程序员使用的程序调试工具,它可以用于查看程序的执行流程,也可以用于追踪程序执行过程来调试程序。 Debug调试:又称为断点调试,断点其实是一个标记,告诉我们从哪里开始查看。 Debug操作流程如下:加断点:选择要设置断点的代码行,在行号的区域后面单击鼠…
2022/1/2 14:10:33 人评论 次浏览 -
Java基础学习笔记7——Debug
Debug:是供程序员使用的程序调试工具,它可以用于查看程序的执行流程,也可以用于追踪程序执行过程来调试程序。 Debug调试:又称为断点调试,断点其实是一个标记,告诉我们从哪里开始查看。 Debug操作流程如下:加断点:选择要设置断点的代码行,在行号的区域后面单击鼠…
2022/1/2 14:10:33 人评论 次浏览 -
ThinkPHP5 5.0.20 远程代码执行漏洞
漏洞简介 ThinkPHP是一款运用极广的PHP开发框架。其版本5中,由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下(即默认情况下)可以执行任意方法,从而导致远程命令执行漏洞。 漏洞复现 运行ThinkPHP 5.0.20版本: docker-compose up -d环境启动后,访问ht…
2022/1/2 11:11:40 人评论 次浏览 -
ThinkPHP5 5.0.20 远程代码执行漏洞
漏洞简介 ThinkPHP是一款运用极广的PHP开发框架。其版本5中,由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下(即默认情况下)可以执行任意方法,从而导致远程命令执行漏洞。 漏洞复现 运行ThinkPHP 5.0.20版本: docker-compose up -d环境启动后,访问ht…
2022/1/2 11:11:40 人评论 次浏览 -
ThinkPHP 2.x 任意代码执行漏洞
漏洞简介 ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由: $res = preg_replace(@(\w+).$depr.([^.$depr.\/]+)@e, $var[\\\1\]="\\2";, implode($depr,$paths));导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞。 ThinkPHP 3.0版本因为L…
2021/12/31 20:07:27 人评论 次浏览 -
ThinkPHP 2.x 任意代码执行漏洞
漏洞简介 ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由: $res = preg_replace(@(\w+).$depr.([^.$depr.\/]+)@e, $var[\\\1\]="\\2";, implode($depr,$paths));导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞。 ThinkPHP 3.0版本因为L…
2021/12/31 20:07:27 人评论 次浏览 -
代码执行漏洞(DouPHP)
目录代码执行漏洞函数DouPHP 代码执行漏洞 用户输入的数据被当作后端代码执行 后端代码:PHP、ASP、ASPX、JSP一句话木马就是最经典的代码执行RCE (remote command/code execute)远程命令或者代码执行 现在由于 RCE 这个词的滥用,范围较为广泛,可以理解为渗透的最终情况…
2021/12/30 1:07:22 人评论 次浏览 -
代码执行漏洞(DouPHP)
目录代码执行漏洞函数DouPHP 代码执行漏洞 用户输入的数据被当作后端代码执行 后端代码:PHP、ASP、ASPX、JSP一句话木马就是最经典的代码执行RCE (remote command/code execute)远程命令或者代码执行 现在由于 RCE 这个词的滥用,范围较为广泛,可以理解为渗透的最终情况…
2021/12/30 1:07:22 人评论 次浏览 -
Apache Log4j2 核弹级漏洞
近日,Apache Log4j2 的远程代码执行漏洞刷爆朋友圈,该漏洞一旦被攻击者利用会造成严重危害。而且此次漏洞影响巨大,很多网站如百度等都是此次 Log4j 远程代码执行漏洞的受害者,很多互联网企业也都连夜做了应急措施。 漏洞详情: Apache Log4j 远程代码执行漏洞 严重程…
2021/12/16 23:44:28 人评论 次浏览 -
Apache Log4j2 核弹级漏洞
近日,Apache Log4j2 的远程代码执行漏洞刷爆朋友圈,该漏洞一旦被攻击者利用会造成严重危害。而且此次漏洞影响巨大,很多网站如百度等都是此次 Log4j 远程代码执行漏洞的受害者,很多互联网企业也都连夜做了应急措施。 漏洞详情: Apache Log4j 远程代码执行漏洞 严重程…
2021/12/16 23:44:28 人评论 次浏览 -
Apache Log4j 远程代码执行漏洞源码级分析
漏洞的前因后果漏洞描述 漏洞评级 影响版本 安全建议本地复现漏洞本地打印 JVM 基础信息 本地获取服务器的打印信息log4j 漏洞源码分析 扩展:JNDI 危害是什么? GitHub 项目 参考链接漏洞的前因后果 2021 年 12 月 9 日,2021 年 11 月 24 日,阿里云安全团队向 Apache 官…
2021/12/14 20:18:52 人评论 次浏览 -
Apache Log4j 远程代码执行漏洞源码级分析
漏洞的前因后果漏洞描述 漏洞评级 影响版本 安全建议本地复现漏洞本地打印 JVM 基础信息 本地获取服务器的打印信息log4j 漏洞源码分析 扩展:JNDI 危害是什么? GitHub 项目 参考链接漏洞的前因后果 2021 年 12 月 9 日,2021 年 11 月 24 日,阿里云安全团队向 Apache 官…
2021/12/14 20:18:52 人评论 次浏览 -
CVE-2017-9791 S2-048复现
0X00-引言钢铁内涵夜里我看学痞哦阿国,怀着冷却的心窝飘远方 0X01-环境搭建靶机:CentOS Linux 7 攻击机:windows server 2016 && Kail 环境:vulhub 项目地址:https://github.com/vulhub/vulhub 搭建vulhub请访问:空白centos7 64 搭建vulhub(详细) 0X02-漏洞…
2021/12/6 23:48:05 人评论 次浏览 -
CVE-2017-9791 S2-048复现
0X00-引言钢铁内涵夜里我看学痞哦阿国,怀着冷却的心窝飘远方 0X01-环境搭建靶机:CentOS Linux 7 攻击机:windows server 2016 && Kail 环境:vulhub 项目地址:https://github.com/vulhub/vulhub 搭建vulhub请访问:空白centos7 64 搭建vulhub(详细) 0X02-漏洞…
2021/12/6 23:48:05 人评论 次浏览
