0x00简介ApacheFlink是近几年大火的数据处理引擎。受到各大厂商的推崇并且已经应用与实际的业务场景中。很多公司在进行选型的时候都会选择ApacheFlink作为选型的对象。Flink核心是一个流式的数据流执行引擎，其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。基于流执行引擎，Flink提供了诸多更高抽象层的API以便用户编写分布式任务。0x01漏洞概述CVE-202

ApacheFlink上传路径遍历漏洞复现一.漏洞描述ApacheFlink1.5.1引入了一个REST处理程序，允许您通过恶意修改的HTTPHEADER将上传的文件写入本地文件系统上的任意位置。

漏洞复现参考如下文章ApacheFlink文件上传漏洞（CVE-2020-17518）漏洞复现分析_文件上传漏洞复现cve-CSDN博客分析代码的话，首先找到漏洞修复的邮件漏洞详情，可以看到漏洞概要，影响的版本

一、环境的搭建从vulhub上面下载vulhub-master.zip文件，上传到服务器中，也可以直接在服务器下载。通过命令unzipvulhub-master.zip进入漏洞目录通过命令cd/vulhub-master/vulhub-master/nginx/nginx_parsing_vulnerability在当前目录下执行，拉取镜像通过命令dockercomposeup-d二、访问漏洞虚拟

0x01产品简介万户OAezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品，统一的基础管理平台，实现用户数据统一管理、权限统一分配、身份统一认证。统一规划门户网站群和协同办公平台，将外网信息维护、客户服务、互动交流和日常工作紧密结合起来，有效提高工作效率。0x02漏洞概述万户ezOFFICEwpsservlet接口存在SQL注入漏洞，未授权的攻击者

0x01产品简介某赛通电子文档安全管理系统（简称：CDG）是一款电子文档安全加密软件，该系统利用驱动层透明加密技术，通过对电子文档的加密保护，防止内部员工泄密和外部人员非法窃取企业核心重要数据资产，对电子文档进行全生命周期防护，系统具有透明加密、主动加密、智能加密等多种加密方式，用户可根据部门涉密程度的不同（如核心部门和普通部门），部署力度轻重不一的梯度式文档加密防护，实现技术、管理、审计进行有机

0x03复现环境FOFA：app="华天动力-OA8000"0x04漏洞复现PoCPOST/O

0x01产品简介JeecgBoot（或者称为Jeecg-Boot）是一款基于代码生成器的开源企业级快速开发平台，专注于开发后台管理系统、企业信息管理系统（MIS）等应用。它提供了一系列工具和模板，帮助开发者快速构建和部署现代化的Web应用程序。0x02漏洞概述JeecgBootjmreport/loadTableData接口存在FreeMarkerSSTI注入漏洞，攻击者可以通过操纵应用程序的模板

0x01产品简介万户OAezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品，统一的基础管理平台，实现用户数据统一管理、权限统一分配、身份统一认证。统一规划门户网站群和协同办公平台，将外网信息维护、客户服务、互动交流和日常工作紧密结合起来，有效提高工作效率。0x02漏洞概述万户ezOFFICE/defaultroot/platform/portal/

Nx03产品主页hunter-query:title="皓峰防火墙系统登录"Nx04漏洞复现POC：/setd

Nx03产品主页fofa-query:"C-Lodop"&&icon_hash="-329747115"Nx04漏洞复现POC：GET/../../../..

Nx03产品主页hunter-query:title="H5S视频平台|WEB"Nx04漏洞复现POC：/

Nx01产品简介佑友是深圳市河辰通讯技术有限公司的注册商标，公司成立于1998年，主力产品是Mailgard佑友系列邮件服务器，邮件归档，垃圾邮件过滤网关，邮件网关，全球邮网关，邮件负载均衡网关、防火墙，VPN等。Nx02漏洞描述佑友防火墙网关管理系统存在命令执行漏洞，攻击者可利用该漏洞将恶意的系统命令拼接到正常命令中，从而造成命令执行攻击。Nx03产品主页hunter-query:app.nam

image0x00简介在5.1.17之前的Linux内核中，kernel/ptrace.c中的ptrace_link错误地处理了想要创建ptrace关系的进程的凭据记录，这允许本地用户通过利用父子的某些方案来获取root访问权限进程关系，父进程删除权限并调用execve可能允许攻击者控制。0x01漏洞概述Linux执行PTRACE_TRACEME函数时，ptrace_link函数将获得对父进程凭据

越权漏洞-webug、1.登录账号：admin密码：admin2.进入逻辑漏洞3.进入越权修改密码靶场（1）输入账号密码进入进去会发现没有权限进入方法一：这里我们只需要将127.0.0.1:8080/control/a/auth_cross/cross_auth_passwd2.php?id=1中的/a删除即可删除后这便进入进来了方法二：在容器中进入/var/www/html/control/au

0x01产品简介用友移动系统管理是用友公司推出的一款移动办公解决方案，旨在帮助企业实现移动办公、提高管理效率和员工工作灵活性。它提供了一系列功能和工具，方便用户在移动设备上管理和处理企业的系统和业务。0x02漏洞概述用友移动管理系统DownloadServlet接口处任意文件读取漏洞，未经身份验证的攻击者可以利用此漏洞读取内部系统敏感文件，使系统处于极不安全的状态。0x03复现环境FOFA：app

免责声明由于传播、利用本CSDN所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行承担！一、产品介绍宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合，满足动态化、协同化、流程化、战略化需求的软件。二、漏洞描述宏景eHRFrCodeAddTreeServlet接口处存在SQL注入漏洞，未经过身份认证的远程攻击者可利用此漏洞执

首先这个漏洞不是软件或代码的问题，是认为疏忽造成的。一、环境搭建从vulhub上面下载vulhub-master.zip文件，上传到服务器中，或者直接在服务器下载。unzipvulhub-master.zip进入漏洞目录cd/vulhub-master/vulhub-master/nginx/nginx_parsing_vulnerability在当前目录下执行，拉取镜像dockercompose

Nginx解析漏洞一、搭建环境二、复现过程三、漏洞原理及防范一、搭建环境环境需求：ubuntu虚拟机，docker环境，vulhub-master环境这里我使用的Linux系统为Ubuntu22.04版本，已经准备完毕（比如换源，安装docker等操作）1、通过FTP将vulhub-master.zip环境包上传并进行解压这里我已将环境包上传至root主目录下，下面进行解压：unzipvulhub

Nx03产品主页hunter-query:title="互联世界物联未来-登录"Nx04漏洞复现使用默认弱口令admin进行登录。Nx05修复建议建议

Nx03产品主页hunter-query:title="互联世界物联未来-登录"Nx04漏洞复现POC：/cgi-bin/ExportSe

1.企语iFair协同管理系统简介微信公众号搜索：南风漏洞复现文库该文

免责声明文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责漏洞描述万户OAtext2Html接口存在任意文件读取漏洞，可读取系统配置文件。fofa语句app="万户网络-ezO

红日二靶场靶场的搭建配置环境一，信息收集1.网段探测2.端口扫描二，渗透测试1.漏洞发现2.漏洞利用1.上传木马文件2.生成哥斯拉木马文件3.连接哥斯拉4.生成msf恶意程序5.本机开启监听6.将生成的msf文件上传3.永恒之蓝漏洞

1.漏洞级别中危2.漏洞搜索fofa"redash"3.影响范围Redash<10.0.04.漏洞复现漏洞的产生主要原因是由于redash这个项目的token生成方式存在默认key，如果用

指纹特征fofa:header="OfficeWeb365"||body="请输入furl参数"hunter:header="OfficeWeb365"||web.body="请输入furl参数"漏洞复现

OfficeWeb365是专注于Office文档在线预览及PDF文档在线预览云服务，包括MicrosoftWord文档在线预览、Excel表格在线预览、Powerpoint演示文档在线预览，WPS文字处理、WPS表格、WPS演示及AdobePDF文档在线预览。OfficeWeb365/Pic/Indexs接口处存在任意文件读取漏洞，攻击者可通过独特的加密方式对payload进行加密，读取任意文件，

漏洞原理ApacheShiro是Java的一个安全框架，可以帮助我们完成：认证、授权、加密、会话管理、与Web集成、缓存等功能，应用十分广泛。Shiro最有名的漏洞就是反序列化漏洞了，加密的用户信息序列化后存储在名为remember-me的Cookie中，攻击者使用Shiro的默认密钥伪造用户Cookie，触发Java反序列化漏洞，进而在目标机器上执行任意命令。这里最关键的切入点就是默认密钥了，这

目录ApacheShiro简介漏洞原理影响版本漏洞复现声明：本文仅供学习参考，其中涉及的一切资源均来源于网络，请勿用于任何非法行为，否则您将自行承担相应后果，本人不承担任何法律及连带责任。

ApacheShiro<=1.2.4反序列化漏洞攻击CVE-2016-4437已亲自复现漏洞名称漏洞描述影响版本漏洞复现环境搭建漏洞利用修复建议总结漏洞名称漏洞描述在1.2.5之前的ApacheShiro

0x03复现环境FOFA：app="HJSOFT-HCM"0x04漏洞复现PoCPOST/templ

0x01产品简介AdobeColdFusion是美国奥多比（Adobe）公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。0x02漏洞概述AdobeColdFusion平台filemanager.cfc接口存在任意文件读取漏洞，攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于极度不安全状态。0x03影响范围AdobeColdFu

0x01产品简介AdobeColdFusion是美国奥多比（Adobe）公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。0x02漏洞概述AdobeColdFusion存在代码问题漏洞，该漏洞源于受到不受信任数据反序列化漏洞的影响，攻击者通过漏洞可以代码执行，可导致服务器失陷，获取服务器权限。0x03影响范围ColdFusion2018<=Update17ColdFusion202

免责声明文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责漏洞描述教培系统classroom-course-statistics接口存在未授权任意文件读取漏洞，通过该漏洞攻击者

Nx03产品主页hunter-query:title=="D-Link路由器管理页"Nx04漏洞复现POC:/actpt.dataNx05修复建议建议联系软件厂

目录0x00漏洞概述0x01影响版本0x02漏洞评级0x03shodan搜索漏洞环境0x04漏洞验证0x05修复建议0x00漏洞概述友讯科技股份有限公司（D-LinkCorporation）是一家台湾科技公司，总部位于台北市内湖区，于1986年由高次轩成立。公司专注于电脑网络设备的设计开发，自创“D-Link”品牌，主要生产制造消费者及企业所使用的无线网络和以太网硬件产品。2019年9月，Fort

Nx03产品主页hunter-query:title=="D-Link路由器管理页"Nx04漏洞复现使用默认弱口令admin/admin进行登录。Nx05

Nginx简介Nginx(enginex)是一个高性能的HTTP和反向代理web服务器，同时也提供了IMAP/POP3/SMTP服务。其将源代码以类BSD许可证的形式发布，因它的稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名。2011年6月1日，nginx1.0.4发布。Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器，在BSD-like

1、漏洞原理(1)由于nginx.conf的如下配置导致nginx把以’.php’结尾的文件交给fastcgi处理,为此可以构造http://ip/uploadfiles/test.png/.php(url结尾不一定是‘.php’,任何服务器端不存在的php文件均可,比如’a.php’),其中test.png是我们上传的包含PHP代码的照片文件。(2)但是fastcgi在处理’.php’文件时发现

Nginx解析漏洞复现今天被老师进行进行面试了，被问到了什么是解析漏洞，呜呜呜我太菜了，答不出来，但是生命不息，学习不止，现在就让我们一起学习一下什么是解析漏洞。

目录一、准备环境二、实验开始2.1上传压缩包并解压2.2进入目录，开始制作镜像2.3可能会受之前环境影响，删除即可编辑2.4制作成功结果2.5我们的环境一个nginx一个php2.6访问漏洞2.7漏洞触发结果2.8上传代码不存在漏洞2.9补充：在nginx放通了解析php才会去解析2.10看看这个漏洞图片吧三、真正原因五、如何防范：一、准备环境ubentu虚拟机，docker环境，vulhub-m

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一：四.修复建议：五.搜索语法：六.免责声明一.概述JeLink+智能终端操作平台(JSOTC2016fJeLink+)是捷顺历经多年行业经验积累，集智能硬件技术视频分析技术

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一：2.漏洞二：3.漏洞三：4.漏洞四：四.修复建议：五.搜索语法：六.免责声明一.概述Laykefu客服系统是thinkphp5+Gatewayworker

永恒之蓝（ms17_010）复现准备工作正式复现ping使用metaspoilt中的msfconsole搜索模块使用模块查看模块设置模块设置攻击目标设置攻击载荷设置监听地址设置逻辑端口开始攻击成功了我们可以做什么远程登陆需要注意操作需要打开管理员权限

0x01产品简介Jenkins是一个开源的自动化服务器软件，用于构建、测试和部署软件项目。它提供了一种强大的方式来自动化软件开发和交付流程，以提高开发团队的效率和生产力。0x02漏洞概述漏洞成因命令行接口文件读取：Jenkins内置的命令行接口（CLI）存在一个特性，允许在命令参数中用@字符后跟文件路径来替换为文件内容。这导致攻击者能够读取Jenkins控制器文件系统上的任意文件。权限绕过：拥有O

指纹特征app="HJSOFT-HCM"漏洞复现POST/servlet/sms/SmsAcceptGSTXServletHTTP/1.1Host:User-Agent:Mozilla/5.0(WindowsNT10.0

指纹特征app="用友-移动系统管理"漏洞复现POST/mobsm/common/..

指纹特征app="金盘软件-金盘移动图书馆系统"漏洞复现POST/pages/admin/tools/uploadFile/doUpload.jspHTTP/1.1Host:User-Agent:Mozilla

Nx01产品简介上海冰峰计算机网络技术有限公司是国内VPN、流量管理、行为管理、链路负载均衡、下一代防火墙设备供应商和IT价值解决方案提供商。冰峰网络reporter系统是一套数据报表管理系统。Nx02漏洞描述上海冰峰计算机网络技术有限公司ICEFLOWVPNRouter系统存在信息泄露漏洞。攻击者可通过该漏洞获取系统日志信息。Nx03产品主页hunter-query:body="上海冰峰计算机网

Nx03产品主页hunter-query:title=="艺创科技"Nx04漏洞复现漏洞点存在系统维护-命令控制台