rce漏洞

HelloCTF [RCE-labs] Level 3 - 命令执行开启靶场，打开链接：这关代码跟level 1的区别是eval($_POST['a']);变成了system($_POST['a']);

jeect-boot queryFieldBySql接口RCE漏洞(CVE-2023-4450)复现jeect-boot积木报表由于未授权的 API /jmreport/queryFieldBySql 使用了 freemarker 解析 SQL 语句从而导致了 RCE 漏洞的产生。