网安漏洞复现

百卓Smart管理平台 uploadfile.php 文件上传漏洞【CVE-2024-0939】

百卓Smart管理平台uploadfile.php文件上传漏洞【CVE-2024-0939】一、产品简介二、漏洞概述三、影响范围四、复现环境五、漏洞复现手动复现小龙验证Goby验证免责声明:请勿利用文章内的相关技术从事非法测试
安全攻防赵小龙·2024-02-08 13:32

BUUCTF-Real-[Tomcat]CVE-2017-12615

目录漏洞描述一、漏洞编号:CVE-2017-12615二、漏洞复现getflag漏洞描述CVE-2017-12615:远程代码执行漏洞影响范围:ApacheTomcat7.0.0-7.0.79(windows
真的学不了一点。。。·2024-02-08 11:36

内网nginx安装stream模块,配置nginx转发mysql端口

网安装stream模块1.先进到原来nginx的sbin目录,查看原来安装的配置模块[root@localhostsbin]#.
小邋遢2.0·2024-02-08 11:32

【Docker】01 Docker安装与配置

文章目录一、Docker二、离线安装Docker三、联网安装Docker3.1下载YUM软件库文件3.2安装epel-release3.3安装yum-utils3.4设置镜像仓库3.5查看docker-ce
道非凡·2024-02-08 07:32

Rebuild企业管理系统 SSRF漏洞复现(CVE-2024-1021)

0x01产品简介Rebuild是高度可配置化的企业管理系统!企业内部可免费使用!低代码/零代码快速搭建企业中台、CRM客户关系管理、WMS库存管理、TMS运输管理、SCM供应链管理,外贸管理,甚至是ERP企业资源计划!0x02漏洞概述Rebuild3.5.5版本存在安全漏洞,该漏洞源于组件HTTPRequestHandler的readRawText函数的url参数存在服务器端请求伪造漏洞。0x03
OidBoy_G·2024-02-08 05:33

用友U8+OA doUpload.jsp 文件上传漏洞复现

0x01产品简介用友U8+OA经过20多年的市场锤炼,不断贴近客户需求,以全新UAP为平台,应对中型及成长型企业客户群的发展,提供的是一整套企业级数智化升级解决方案,为成长型企业构建精细管理、产业链协同、社交化运营为一体的企业互联网经营管理平台,助力企业应势而变,赢得未来。0x02漏洞概述用友U8+OAdoUpload.jsp接口存在文件上传漏洞,攻击者可通过该漏洞在服务器端写入后门文件,任意执行
OidBoy_G·2024-02-08 05:33

nacos越权漏洞复现

1.低版本(nacos<1.4.1)默认白名单UA开启鉴权功能后,服务端之间的请求也会通过鉴权系统的影响。考虑到服务端之间的通信应该是可信的,因此在1.2~1.4.0版本期间,通过User-Agent中是否包含Nacos-Server来进行判断请求是否来自其他服务端。但这种实现由于过于简单且固定,导致可能存在安全问题。因此从1.4.1版本开始,Nacos添加服务身份识别功能,用户可以自行配置服务端
javachen__·2024-02-08 04:18

Linux联网安装MySQL Server

yum安装以下代码复制粘贴到控制台即可yumlist|grepmysql-server#查看可以下载的MySQLyuminstall-ymysql-server#安装MySQLmysql_secure_installation#引导安装引导安装实例如下systemctlenablemysqld设置开机自动启动systemctlstartmysqld启动MySQLapt安装sudoaptupdate
Hacoj·2024-02-08 00:29

大华智慧园区综合管理平台 /ipms/barpay/pay RCE漏洞复现

免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。Ⅰ、漏洞描述大华园区综合管理平台可能是一个集成多种管理功能的平台,例如安全监控、设备管理、人员管理等。这样的平台通常有助于提高园区运营效率和安全性。大华园区综合管理平台/i
Love Seed·2024-02-08 00:16

Web自动化测试Selenium环境搭建(谷歌,火狐,eage浏览器及其驱动下载安装教程)

一:大纲二:具体步骤第一步:1:python解释器:去官网安装:https://www.python.org/2:pycharm:去官网安装:https://www.jetbrains.com/pycharm
测试菜鸟-王同学·2024-02-07 19:58

【Web】vulhub Fastjson反序列化漏洞复现学习笔记

目录1.2.24RCECVE-2017-18349复现流程原理分析1.2.47RCECNVD-2019-22238复现流程原理分析漏洞探测1.2.24RCECVE-2017-18349复现流程vulhub启动靶场用marshalsec启动LDAP/RMI服务java-cpmarshalsec-0.0.3-SNAPSHOT-all.jarmarshalsec.jndi.LDAPRefServer"h
Z3r4y·2024-02-07 18:58

CSB-->SQL注入靶场

听说我们自己的网安基地发了一个sql注入的靶场???来看看1.过滤我空格和注释符?先是最简单的判断注入类型,成功发现是字符型,上BP!!!!
[email protected]·2024-02-07 17:35

数智电网革新|数智化坚强电网的“四大特征”

当前,随着能源转型的加速推进,新能源不断高比例地接入电网,同时受到气候变化和极端灾害等因素的影响,电网安全发展面临着日益增加的复杂性和不确定性。
超维机器人·2024-02-07 14:35

log4j2远程代码执行漏洞复现

目录描述:代码复现:执行结果:漏洞解决方案:描述:本次ApacheLog4j远程代码执行漏洞,正是由于组件存在JavaJNDI注入漏洞:当程序将用户输入的数据记入日志时,攻击者通过构造特殊请求,来触发ApacheLog4j2中的远程代码执行漏洞,从而利用此漏洞在目标服务器上执行任意代码。代码复现:JDK:jdk1.8.0_191开发工具:ideaIU-2018.3.6.win远程代码下载服务器:n
liangbo7·2024-02-07 13:43

网神 SecGate 3600 防火墙 route_ispinfo_import_save 文件上传漏洞复现

0x01产品简介网神SecGate3600防火墙是基于状态检测包过滤和应用级代理的复合型硬件防火墙,是专门面向大中型企业、政府、军队、高校等用户开发的新一代专业防火墙设备,支持外部攻击防范、内网安全、网络访问权限控制
OidBoy_G·2024-02-07 12:50

百卓Smart管理平台 uploadfile.php 文件上传漏洞复现(CVE-2024-0939)

0x01产品简介百卓Smart管理平台是北京百卓网络技术有限公司(以下简称百卓网络)的一款安全网关产品,是一家致力于构建下一代安全互联网的高科技企业。0x02漏洞概述百卓Smart管理平台uploadfile.php接口存在任意文件上传漏洞。未经身份验证的攻击者可以利用此漏洞上传恶意后门文件,执行任意指令,从而获得服务器权限并操纵服务器文件。0x03影响范围smart_s210smart_s210
OidBoy_G·2024-02-07 12:50

大华 DSS 数字监控系统 attachment_getAttList.action SQL 注入漏洞复现

0x01产品简介大华DSS数字监控系统是大华开发的一款安防视频监控系统,拥有实时监视、云台操作、录像回放、报警处理、设备管理等功能。0x02漏洞概述大华DSS存在SQL注入漏洞,攻击者/portal/attachment_getAttList.action路由发送特殊构造的数据包,利用报错注入获取数据库敏感信息。攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个
OidBoy_G·2024-02-07 12:20

JeePlus快速开发平台 多处 SQL注入漏洞复现

0x01产品简介JeePlus(洁普斯)是一个软件快速开发平台,使用多种现代Web技术,包括SpringCloud/SpringBoot、MyBatisPlus、SpringSecurity、Redis、Vue3、ElementPlus等。该平台支持多种数据库,如MySQL、Oracle、sqlserver、postgresql等。JeePlus采用标准的SOA架构,依托优秀的前台富客户端框架(如
OidBoy_G·2024-02-07 12:50

泛微-云桥e-Bridge SQL注入漏洞复现

0x01产品简介泛微云桥e-BridgeOA是一种基于云计算和移动互联网技术的企业办公自动化(OA)解决方案。它由中国的企业软件开发公司泛微软件开发,旨在帮助企业实现高效的办公管理和协同工作。0x02漏洞概述由于泛微-云桥e-Bridge平台/taste/addTaste接口处存在SQL注入漏洞,未经身份认证的攻击者可以通过此漏洞获取数据库权限,获取用户密码等重要凭据,使系统处于极不安全状态。0x
OidBoy_G·2024-02-07 11:17

【复现】智慧园区综合管理平台文件上传漏洞_40

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述智慧园区管理平台基于GIS+BIM的云平台数据中心和物联网技术为核心,将各项基础设施连接成一个有机的整体,
穿着白衣·2024-02-07 11:46

【复现】泛微-EOfficeOA信息泄露漏洞_41

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述泛微e-office系统是标准、易用、快速部署上线的专业协同OA软件,国内协同OA办公领域领导品牌,致力于为企业用户提供专业
穿着白衣·2024-02-07 11:14

Struts2远程代码执行漏洞复现

★★免责声明★★文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与学习之用,读者将信息做其他用途,由Ta承担全部法律及连带责任,文章作者不承担任何法律及连带责任。1、漏洞介绍Struts2漏洞是一个经典的漏洞系列,根源在于Struts2引入了OGNL表达式使得框架具有灵活的动态性。随着整体框架的补丁完善,现在想挖掘新的Struts2漏洞会比以前困难很多,因为大部分用户早就修复了历史的高危漏洞。
大象只为你·2024-02-07 01:30

Thinkphp5.0.23远程代码执行漏洞复现

★★免责声明★★文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与学习之用,读者将信息做其他用途,由Ta承担全部法律及连带责任,文章作者不承担任何法律及连带责任。1、漏洞介绍使用Thinkphp5.x远程代码执行漏洞,无需登录即可执行任意命令,获取服务器最高权限。漏洞影响范围:5.x">info.php提交后访问:http://192.168.242.4:8080/info.php,发现解析成
大象只为你·2024-02-07 01:29

kali系统安装docker和部署vulhub服务

0、前言本文是远程代码执行或命令执行的漏洞复现的环境准备之一,后续会分享至少5篇左右的漏洞复现的文章。如果想跟着操作的话,那么请一定要抽空实践一下,另外一篇是《kali系统下多版本JDK共存》。
大象只为你·2024-02-07 01:59

log4j2漏洞简单复现

文章目录0x1log4j2漏洞简介0x2log4j2漏洞验证判断0x3log4j2漏洞复现利用0x04log4j2漏洞修复方式0x1log4j2漏洞简介log4j2原理:log4j2框架下的lookup
h1dm·2024-02-07 01:56

Log4j2漏洞复现

Log4j2漏洞复现原理介绍因为Log4j2默认支持解析ldap/rmi协议,所以黑客只需构造恶意的JNDI接口,然后服务器通过log4j2解析jndi接口并调用lookup函数,使得服务器去引用黑客构造好的恶意类
Lend me·2024-02-07 01:26

Log4J2漏洞(CVE-2021-44228)原理

目录Apachelog4j2-RCE漏洞一、漏洞简介二、漏洞原理三、靶场漏洞复现四、总结Apachelog4j2-RCE漏洞一、漏洞简介ApacheLog4j2是一个基于Java的日志记录工具,当前被广泛应用于业务系统开发
疯癫兄·2024-02-07 01:55

漏洞复现】EPON上行A8-C政企网关信息泄露漏洞

Nx03产品主页fofa-query:"ZXECS"&&title=="Webuserlogin"Nx04漏洞复现POC:GET/user/local_user_mod.php?
晚风不及你ღ·2024-02-06 21:51

漏洞复现】飞鱼星路由器COOKIE.CGI权限绕过漏洞

Nx03产品主页fofa-query:body="飞鱼星家用智能路由器"Nx04漏洞复现访问/index.html抓包,丢弃cookie.cgi废包,其余包正常放行即
晚风不及你ღ·2024-02-06 21:51

漏洞复现】电信网关配置管理系统SQL注入漏洞

Nx01产品简介电信网关配置管理系统是一个用于管理和配置电信网络中网关设备的软件系统。它可以帮助网络管理员实现对网关设备的远程监控、配置、升级和故障排除等功能,从而确保网络的正常运行和高效性能。Nx02漏洞描述电信网关配置管理系统存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。Nx03产品主页fofa-query:body="img/dl.gif"&&title="系统登录"Nx04漏洞
晚风不及你ღ·2024-02-06 21:51

漏洞复现】EPON上行A8-C政企网关未授权下载漏洞

Nx03产品主页fofa-query:"ZXECS"&&title=="Webuserlogin"Nx04漏洞复现POC:POST/sys_manager/back_huifu_mod.php
晚风不及你ღ·2024-02-06 21:50

漏洞复现】大华智慧园区综合管理平台bitmap接口存在任意文件上传漏洞

漏洞描述大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。大华智慧园区综合管理平台bitmap接口存在任意文件上传漏洞,但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,导致攻击者可以通过构造恶意文件并上传到设备上。免责声明技术文章仅供参考,任何个人和组织使用网
丢了少年失了心1·2024-02-06 14:06

漏洞复现】likeshop开源免费商用电商系统存在任意文件上传漏洞CVE-2024-0352

漏洞描述Likeshop是Likeshop开源的一个社交商务策略的完整解决方案。Likeshop2.5.7.20210311及之前版本存在代码问题漏洞,该漏洞源于文件server/application/api/controller/File.php的参数file会导致不受限制的上传。免责声明技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害
丢了少年失了心1·2024-02-06 14:36

漏洞复现】SpringBlade export-user接口存在SQL注入漏洞

漏洞描述SpringBlade是一个由商业级项目升级优化而来的微服务架构采用SpringBoot2.7、SpringCloud2021等核心技术构建,完全遵循阿里巴巴编码规范。提供基于React和Vue的两个前端框架用于快速搭建企业级的SaaS多租户微服务平台。SpringBladeexport-user接口存在SQL注入漏洞。免责声明技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守
丢了少年失了心1·2024-02-06 14:35

node.js安装express框架

1.首先先安装node.js,(官网安装)地址:https://www.runoob.com/nodejs/nodejs-install-setup.html2.部署nodejs的环境打开cmd控制台cd
小小雪花儿·2024-02-06 13:51

Maven 安装教程

一、安装地址1.官网安装最新版本2.其他版本,我这里是maven-3/3.6.2二、配置环境1.点击此电脑鼠标右击->属性->高级系统设置->环境变量,配置系统变量->新建:MAVEN_HOME2.配置
qq_37131747·2024-02-06 11:19

小皮面板安装以及pikachu环境搭建

学校实验课(终于开始学网安了),学一下WEB小皮面板(phpstudy)安装这是一个PHP集成环境,比较方便下载地址:https://www.xp.cn/我下载的是WINDOWS版本的下载之后直接双击安装就好了安装好后打开如下图所示
^Norming·2024-02-06 07:39

Nginx配置反向代理隐藏服务器信息并解决跨域问题!

1.为什么要配置反向代理1)隐藏服务器信息2)可以解决跨域问题3)保证内网安全2.举例说明如通过公网访问内网不同网站公网:123.124.125.126内网:127.0.0.1:8006127.0.0.1
swoole~·2024-02-06 07:17

安装GPU版本的pytorch(官网安装pytorch只有cpu版本)

如何检查自己的pytorch是否cpu还是GPU格式的呢?可输入以下命令:print(torch.cuda.is_available())#判断torch是否可进行gpu计算print(torch.cuda.device_count())#识别可使用的gpu个数1.查找电脑是否有GPU,如果没有即使按照了GPU版本的pytorch也不能使用;可在资源管理器中查找;2.在cmd命令行中(ctrl+R
万年枝·2024-02-06 06:59

BUUCTF-Real-[ThinkPHP]IN SQL INJECTION

目录漏洞描述漏洞分析漏洞复现漏洞描述漏洞发现时间:2018-09-04CVE参考:CVE-2018-16385最高严重级别:低风险受影响的系统:ThinkPHPwhere($data)->order($
真的学不了一点。。。·2024-02-06 05:56

O2OA RCE 远程命令执行漏洞复现(CVE-2022-22916)

1、产品简介O2OA是一款Java开源企业信息化建设平台,包括流程管理、门户管理、信息管理、数据管理和服务管理五大平台,可以极大程度上减化企业信息化建设成本和业务应用开发难度。2、漏洞概述O2OA是一个基于J2EE分布式架构,集成移动办公、智能办公,支持私有化部署,自适应负载能力的,能够很大程度上节约企业软件开发成本,基于AGPL协议开放源代码的企业信息化系统需求定制开发平台解决方案。通过/x_p
OidBoy_G·2024-02-06 01:31

python sql注入漏洞 ctf_通达OA 11.5 SQL注入漏洞复现

0x00漏洞描述通达OA11.5存在sql注入0x01漏洞影响版本通达oa11.50x02漏洞复现1、下载通达OA11.5https://cdndown.tongda2000.com/oa/2019/TDOA11.5
weixin_39522103·2024-02-06 01:01

兰德网络-O2OA系统存在默认口令漏洞

文章目录兰德网络-O2OA系统存在默认口令漏洞1.兰德网络-O2OA系统简介2.漏洞描述3.影响版本4.fofa查询语句5.漏洞复现6.POC&EXP7.整改意见兰德网络-O2OA系统存在默认口令漏洞1
sublime88·2024-02-06 01:00

海云安荣登《嘶吼2023中国网络安全产业势能榜》 获评金融行业专精型安全厂商

《2023中国网络安全产业势能榜》旨在深入研判和展望中国网络安全产业的发展趋势,赋能网安领域头部厂商担负起自主创新、乘势而上的产业责任。聚焦十大热门
海云安·2024-02-06 00:31

安卓、iPhone利用Charles抓包https

1.安装Charles官网安装Charles:https://www.zzzmode.com/mytools/charles/选择破解版本进行破解:https://www.zzzmode.com/mytools
打了个响指_0808·2024-02-05 23:47

CVE-2024-0352:Likeshop任意文件上传漏洞复现 [附POC]

文章目录Likeshop任意文件上传(CVE-2024-0352)漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06
gaynell·2024-02-05 17:29

CVE-2024-21642:D-Tale 服务器端请求伪造(SSRF)漏洞复现 [附POC]

文章目录D-Tale(CVE-2024-21642)服务器端请求伪造(SSRF)漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3
gaynell·2024-02-05 17:28

CVE-2024-24565:CrateDB数据库任意文件读取漏洞复现 [附POC]

文章目录CrateDB数据库任意文件读取(CVE-2024-24565)漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.
gaynell·2024-02-05 17:28

CVE-2024-23897:Jenkins文件读取漏洞复现分析 [附POC]

文章目录CVE-2024-23897Jenkins文件读取漏洞复现分析[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境搭建0x05漏洞复现1.访问漏洞环境2.执行POC3.复现0x06
gaynell·2024-02-05 17:55

WordPress Plugin HTML5 Video Player SQL注入漏洞复现(CVE-2024-1061)

0x01产品简介WordPress和WordPressplugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPressplugin是一个应用插件。0x02漏洞概述WordPressPluginHTML5VideoPlayer插件get_view函数中id参数存在SQL注入漏洞,攻击者除
OidBoy_G·2024-02-05 14:43
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他