weixin_45794666的博客

Spring Cloud Gateway rcecve-2022-22947漏洞描述：Spring Cloud Gateway是Spring中的一个API网关。其3.1.0及3.0.6版本（包含）以前存在一处SpEL表达式注入漏洞，当攻击者可以访问Actuator API的情况下，将可以利用该漏洞执行任意命令。也是codeql发现的漏洞影响：3.1.03.0.0至3.0.63.0.0之前的版本复现漏洞首先，发送以下请求以添加包含恶意SpEL 表达式的路由器：POST /actuat

thinkPHP v6.0.0-6.0.3反序列化漏洞复现与分析环境搭建初始环境，需要注意的是，新版v6基于PHP7.1+开发php-7.2.9ThinkPHP v6.0.3使用composer进行安装composer create-project topthink/think=6.0.3 tp6.0⚠️坑点，截止到2021/09/16 ，默认核心安装的为framework=v6.0.9 think-orm=2.0.44 但是到最后面部分代码段已经修复了利用点，所以为了避免大家再次踩坑，请

Grafana 任意文件读取漏洞复现分析CVE-2021-437980x01 前言概述Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后，Grafana可以在网络浏览器里显示数据图表和警告。影响范围Grafana 8.0.0-beta1 - 8.3.0安全版本Grafana >= 8.3.1 Grafana >= 8.2.7 Grafana >= 8.1.8 Grafana >= 8.0.70x02 环境搭建do

thinkphp5.1.x反序列化漏洞复现与分析环境搭建安装compoerhttps://install.phpcomposer.com/composer.phar放在php目录下，在 PHP 安装目录下新建一个 composer.bat 文件，并将下列代码保存到此文件中@php "%~dp0composer.phar" %*进入web根目录进行安装composer create-project topthink/think=5.1.35 tp5.1访问http://localhos