描述Apache SkyWalking是美国阿帕奇软件（Apache Software）基金会的一款主要用于微服务、云原生和基于容器等环境的应用程序性能监视器。 当使用H2 / MySQL / TiDB作为Apache SkyWalking存储时，通过GraphQL协议查询元数据时，存在SQL注入漏洞，该漏洞允许访问未指定的数据。复现过程注：本次复现使用在线靶场http://vulfocus.fo

一般来说，nacos被建议部署在内网中，如果在外网出现，会有很大的风险。

最近项目中发现很多单位都使用了若依二开的系统，而最近若依有个后台计划任务rce的漏洞，比较新，我还没复现过，于是本地搭建一个若依环境复现一下这个漏洞。这个漏洞在4.7.8版本及之前都存在，现在最新版的若依也只更新到了4.7.9版本。

漏洞介绍名称: struts2-046 远程代码执行 （CVE-2017-5638）描述: Apache Struts是美国阿帕奇（Apache）软件基金会的一个开源项目，是一套用于创建企业级Java Web应用的开源MVC框架，主要提供两个版本框架产品，Struts 1和Struts 2。 攻击者可以将恶意代码放入http报文头部的Content-Disposition的filename字段，通

卷首语首先要感谢新蜂商城项目的作者十三，将这个项目开源供大家学习，以下是我在部署该项目的时候的流程以及一些需要注意的事项，希望可以帮到更多学习者。准备工作1.JAVA的安装和环境变量的配置，没有安装JAVA环境的请自行百度进行安装。2.IDEA（JAVA的编译器），社区版是官网免费下载的，专业版可以在微信公众号“软件管家”下载。3.phpstudy（是为了里面的Mysql环境，电脑上安装有Mysq

简介PbootCMS是一款使用PHP语言开发的开源企业建站内容管理系统（CMS）。 PbootCMS中存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。 后台路径：/admin.php 用户名密码：admin:123456 授权码自行获取：https://www.pbootcms.com/freesn/靶场搭建使用在线靶场http:

简介PbootCMS是一款使用PHP语言开发的开源企业建站内容管理系统（CMS）。 PbootCMS中存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。 后台路径：/admin.php 用户名密码：admin:123456 授权码自行获取：https://www.pbootcms.com/freesn/靶场搭建使用在线靶场http: