漏洞描述：PHP文件包含漏洞中，如果找不到可以包含的文件，我们可以通过包含临时文件的方法来getshell。因为临时文件名是随机的，如果目标网站上存在phpinfo，则可以通过phpinfo来获取临时文件...

CVE-2018-19518漏洞描述：php imap扩展用于在PHP中执行邮件收发操作。其imap_open函数会调用rsh来连接远程shell，而debian/ubuntu中默认使用ssh来代替rsh的功能（也就是说，在debian系列系统中...

CVE-2012-1823 漏洞描述：CGI全称是“通用网关接口”(Common Gateway Interface)， 它可以让一个客户端，从网页浏览器向执行在Web服务器上的程序请求数据 这个漏洞简单来说，就是用户请求的quer...

CVE-2018-1000861 漏洞描述：Jenkins使用Stapler框架开发，其允许用户通过URL PATH来调用一次public方法。由于这个过程没有做限制，攻击者可以构造一些特殊的PATH来执行一些敏感的Java方法。 通...

 CVE-2018-1000533 漏洞描述：gitlist是一款使用PHP开发的图形化git仓库查看工具。在其0.6.0版本及以前，存在一处命令参数注入问题，可以导致远程命令执行漏洞。 影响版本：0.6.0版本及以前 ...

CVE-2014-3120 漏洞描述：这个漏洞实际上非常简单，ElasticSearch有脚本执行(scripting)的功能，可以很方便地对查询出来的数据再加工处理。 ElasticSearch用的脚本引擎是MVEL，这个引擎没有做任...

CVE-2018-7600 漏洞描述：Drupal是用PHP开发的开源内容管理框架（CMF），由内容管理系统（CMS）和PHP开发框架（Framework）共同组成。 Drupal的问题稍显常规，来自call_user_func()函数。使用Se...

CNVD-2018-24942 漏洞描述：ThinkPHP5存在远程代码执行漏洞。由于框架对控制器名称未能进行充分检测，攻击者可以利用该漏洞对网站进行远程命令执行（RCE）。 影响版本： 上海顶想信息科技有限公...

CVE-2020-35606 漏洞描述：该模块利用 Webmin 1.962 及更低版本中的任意命令执行漏洞。 任何授权“包更新”模块的用户都可以使用 root 权限执行任意命令。 它是通过规避针对 CVE-2019-12840 采...

漏洞描述：PHP verion 8.1.0-dev的PHP在服务器上运行，则攻击者可以通过发送User-Agentt标头执行任意代码。 影响版本：PHP 8.1.0-dev 参考资料： https://cloud.tencent.com/developer/article/...