网安漏洞复现第7页

漏洞复现----13、Apache Flink 文件上传漏洞 (CVE-2020-17518)

文章目录一、ApacheFlink简介二、漏洞简介三、漏洞复现四、上传jar包getshell一、ApacheFlink简介ApacheFlink是一个框架和分布式处理引擎，用于在无边界和有边界数据流上进行有状态的计算

七天啊·2024-01-31 10:53

Apache Flink 文件上传漏洞 (CVE-2020-17518)

文章目录一、ApacheFlink简介二、漏洞简介三、漏洞复现四、上传jar包getshell一、ApacheFlink简介ApacheFlink是一个框架和分布式处理引擎，用于在无边界和有边界数据流上进行有状态的计算

zxl2605·2024-01-31 10:22

Apache Flink -任意文件写入漏洞复现（CVE-2020-17518）

1、产品简介ApacheFlink是高效和分布式的通用数据处理平台，由Apache软件基金会开发的开源流处理框架，其核心是用Java和Scala编写的分布式流数据流引擎（简单来说，就是跟spark类似）。Flink具有监控API，可用于查询"正在运行的jobs"和"最近完成的jobs"的状态和统计信息。该监控API被用于Flink自己的dashboard，同时也可用于自定义监控工具，默认监听在80

OidBoy_G·2024-01-31 10:52

CVE-2020-17518&17519 Apache Flink 文件上传&Apache Flink jobmanagerlogs 目录穿越漏洞复现

目录一、漏洞信息二、环境搭建三、复现过程四、修复建议一、漏洞信息漏洞名称APACHEFLINK文件上传漏洞漏洞编号CVE-2020-17518危害等级高危CVSS评分5.0漏洞厂商Apache受影响版本1.11.0<=ApacheFlink<=1.11.2漏洞概述ApacheFlink1.5.1引入了REST处理程序，攻击者可以通过恶意修改的HTTP头将上传的文件写入本地文件系统上的任意位置。漏洞

luochen678·2024-01-31 10:19

Apache Flink CVE-2020-17518/CVE-2020-17519 文件操作漏洞复现

0x00简介ApacheFlink是近几年大火的数据处理引擎。受到各大厂商的推崇并且已经应用与实际的业务场景中。很多公司在进行选型的时候都会选择ApacheFlink作为选型的对象。Flink核心是一个流式的数据流执行引擎，其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。基于流执行引擎，Flink提供了诸多更高抽象层的API以便用户编写分布式任务。0x01漏洞概述CVE-202

东塔网络安全学院·2024-01-31 10:19

CVE-2020-17518 Apache Flink 上传路径遍历漏洞复现

ApacheFlink上传路径遍历漏洞复现一.漏洞描述ApacheFlink1.5.1引入了一个REST处理程序，允许您通过恶意修改的HTTPHEADER将上传的文件写入本地文件系统上的任意位置。

芝士TOM·2024-01-31 10:47

Apache Flink文件上传漏洞（CVE-2020-17518）漏洞代码分析

漏洞复现参考如下文章ApacheFlink文件上传漏洞（CVE-2020-17518）漏洞复现分析_文件上传漏洞复现cve-CSDN博客分析代码的话，首先找到漏洞修复的邮件漏洞详情，可以看到漏洞概要，影响的版本

Smileassissan·2024-01-31 10:15

Nginx解析漏洞复现

一、环境的搭建从vulhub上面下载vulhub-master.zip文件，上传到服务器中，也可以直接在服务器下载。通过命令unzipvulhub-master.zip进入漏洞目录通过命令cd/vulhub-master/vulhub-master/nginx/nginx_parsing_vulnerability在当前目录下执行，拉取镜像通过命令dockercomposeup-d二、访问漏洞虚拟

plutochen05·2024-01-31 08:31

kettle通过severice_name连接oracle数据源踩坑

最近在研究kettle做数据抽取核对，按照官网安装kettle后无法连接oracle坑1：kettle连接oracle的数据库名指的是sidname而非severicename，前期一直使用severicename

Julycaka·2024-01-31 07:51

万户 ezOFFICE wpsservlet SQL注入漏洞复现

0x01产品简介万户OAezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品，统一的基础管理平台，实现用户数据统一管理、权限统一分配、身份统一认证。统一规划门户网站群和协同办公平台，将外网信息维护、客户服务、互动交流和日常工作紧密结合起来，有效提高工作效率。0x02漏洞概述万户ezOFFICEwpsservlet接口存在SQL注入漏洞，未授权的攻击者

OidBoy_G·2024-01-31 07:50

ElementUI安装与使用指南

Element官网-安装指南提醒一下：下面实例讲解是在Mac系统演示的；一、开发环境配置电脑需要先安装好node.js和vue2或者vue3安装Node.jsNode.js中文网安装node.js命令：

ChinaDragonDreamer·2024-01-31 07:27

某赛通电子文档安全管理系统 PolicyAjax SQL注入漏洞复现

0x01产品简介某赛通电子文档安全管理系统（简称：CDG）是一款电子文档安全加密软件，该系统利用驱动层透明加密技术，通过对电子文档的加密保护，防止内部员工泄密和外部人员非法窃取企业核心重要数据资产，对电子文档进行全生命周期防护，系统具有透明加密、主动加密、智能加密等多种加密方式，用户可根据部门涉密程度的不同（如核心部门和普通部门），部署力度轻重不一的梯度式文档加密防护，实现技术、管理、审计进行有机

OidBoy_G·2024-01-31 01:49

华天动力OA ntkodownload.jsp 任意文件读取漏洞复现

0x03复现环境FOFA：app="华天动力-OA8000"0x04漏洞复现PoCPOST/O

OidBoy_G·2024-01-31 01:49

JeecgBoot jmreport/loadTableData RCE漏洞复现(CVE-2023-41544)

0x01产品简介JeecgBoot（或者称为Jeecg-Boot）是一款基于代码生成器的开源企业级快速开发平台，专注于开发后台管理系统、企业信息管理系统（MIS）等应用。它提供了一系列工具和模板，帮助开发者快速构建和部署现代化的Web应用程序。0x02漏洞概述JeecgBootjmreport/loadTableData接口存在FreeMarkerSSTI注入漏洞，攻击者可以通过操纵应用程序的模板

OidBoy_G·2024-01-31 01:48

万户 ezOFFICE pic.jsp SQL注入漏洞复现

0x01产品简介万户OAezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品，统一的基础管理平台，实现用户数据统一管理、权限统一分配、身份统一认证。统一规划门户网站群和协同办公平台，将外网信息维护、客户服务、互动交流和日常工作紧密结合起来，有效提高工作效率。0x02漏洞概述万户ezOFFICE/defaultroot/platform/portal/

OidBoy_G·2024-01-31 01:47

ISC2015听会小计

ISC2015大会，期间有些许收获，记录、分享：1.个人感觉云计算安全与传统网络安全，在防御方面最大的不同是：传统网络防御可以把待防御对象看成信息孤岛，因此，边界性很强;然后开一个门，并设立看门狗，来保证子网安全

sdulibh·2024-01-30 20:30

【漏洞复现】皓峰防火墙系统越权访问漏洞

Nx03产品主页hunter-query:title="皓峰防火墙系统登录"Nx04漏洞复现POC：/setd

晚风不及你ღ·2024-01-30 13:03

【漏洞复现】C-Lodop云服务任意文件读取漏洞

Nx03产品主页fofa-query:"C-Lodop"&&icon_hash="-329747115"Nx04漏洞复现POC：GET/../../../..

晚风不及你ღ·2024-01-30 13:03

【漏洞复现】零视技术H5S视频平台信息泄漏漏洞

Nx03产品主页hunter-query:title="H5S视频平台|WEB"Nx04漏洞复现POC：/

晚风不及你ღ·2024-01-30 13:02

【漏洞复现】河辰通讯佑友防火墙后台命令执行漏洞

Nx01产品简介佑友是深圳市河辰通讯技术有限公司的注册商标，公司成立于1998年，主力产品是Mailgard佑友系列邮件服务器，邮件归档，垃圾邮件过滤网关，邮件网关，全球邮网关，邮件负载均衡网关、防火墙，VPN等。Nx02漏洞描述佑友防火墙网关管理系统存在命令执行漏洞，攻击者可利用该漏洞将恶意的系统命令拼接到正常命令中，从而造成命令执行攻击。Nx03产品主页hunter-query:app.nam

晚风不及你ღ·2024-01-30 13:57

Linux本地内核提权漏洞复现(CVE-2019-13272)

image0x00简介在5.1.17之前的Linux内核中，kernel/ptrace.c中的ptrace_link错误地处理了想要创建ptrace关系的进程的凭据记录，这允许本地用户通过利用父子的某些方案来获取root访问权限进程关系，父进程删除权限并调用execve可能允许攻击者控制。0x01漏洞概述Linux执行PTRACE_TRACEME函数时，ptrace_link函数将获得对父进程凭据

5f4120c4213b·2024-01-30 12:06

网安文件上传实战cpms、xhcms靶场

靶场链接：https://pan.baidu.com/s/1Kx883pvzdtVFubtK5QWRuw?pwd=osho提取码：osho1、搭建靶场寻找文件上传位置；（注：靶场是tp框架）2、上传文件；3、蚁剑连接即可；注意：如果上传不成功可以尝试关闭病毒查杀功能；xhcms靶场1、搭建成功后进行访问；点击时间发现路径的变化符合文件包含。2、使用伪协议查看代码；解码查看代码可以看到确实是文件包含

liushaojiax·2024-01-30 07:18

网安文件包含漏洞

文件包含概念：开发人员通常会把可重复使用的函数写到单个文件中，在使用某些函数时，直接调用此文件，而无需再次编写，这种调用文件的过程一般被称为包含。为了使代码更加灵活，通常会将被包含的文件设置为变量，用来进行动态调用，但正是由于这种灵活性，从而导致客户端可以调用一个恶意文件，造成文件包含漏洞。服务器执行PHP文件时，可以通过文件包含函数加载另一个文件中的PHP代码，并且当PHP来执行，这会为开发者节

liushaojiax·2024-01-30 07:42

webug存在的越权漏洞-水平越权以及垂直越权的漏洞复现（超详解）

越权漏洞-webug、1.登录账号：admin密码：admin2.进入逻辑漏洞3.进入越权修改密码靶场（1）输入账号密码进入进去会发现没有权限进入方法一：这里我们只需要将127.0.0.1:8080/control/a/auth_cross/cross_auth_passwd2.php?id=1中的/a删除即可删除后这便进入进来了方法二：在容器中进入/var/www/html/control/au

爱喝水的泡泡·2024-01-30 02:54

vscode 构建基于TS以及Jest的测试环境

需求：需要个Jest+TS+支持ESM+支持ES6+语法项目初始化1.初始化package.jsonyarninit-y2.安装Jest和babel官网安装Jest和babelbabel：语法转换，转换为浏览器支持的语法

我要手撕源码·2024-01-29 19:39

机器学习周报第30周

Accurateonestepandmultistepforecastingofveryshort-termPVpowerusingLSTM-TCNmodel-ScienceDirect2论文摘要准确的光伏功率预测正在成为将光伏电站并入电网、调度和保障电网安全的强制性任务

Ramos_zl·2024-01-29 16:49

用友移动管理系统 DownloadServlet 任意文件读取漏洞复现

0x01产品简介用友移动系统管理是用友公司推出的一款移动办公解决方案，旨在帮助企业实现移动办公、提高管理效率和员工工作灵活性。它提供了一系列功能和工具，方便用户在移动设备上管理和处理企业的系统和业务。0x02漏洞概述用友移动管理系统DownloadServlet接口处任意文件读取漏洞，未经身份验证的攻击者可以利用此漏洞读取内部系统敏感文件，使系统处于极不安全的状态。0x03复现环境FOFA：app

OidBoy_G·2024-01-29 14:11

用友移动管理系统 DownloadServlet 任意文件读取漏洞复现（含nuclei-POC）

免责声明由于传播、利用本CSDN所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行承担！一、产品介绍宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合，满足动态化、协同化、流程化、战略化需求的软件。二、漏洞描述宏景eHRFrCodeAddTreeServlet接口处存在SQL注入漏洞，未经过身份认证的远程攻击者可利用此漏洞执

0xOctober·2024-01-29 14:40

网安面试指南——（渗透，攻击，防御）

网安面试目录1.什么是WebShell?2.什么是网络钓鱼？3.你获取网络安全知识途径有哪些？4.什么是CC攻击？5.Web服务器被入侵后，怎样进行排查？6.dll文件是什么意思，有什么用？

知孤云出岫·2024-01-29 13:08

Nginx解析漏洞复现

首先这个漏洞不是软件或代码的问题，是认为疏忽造成的。一、环境搭建从vulhub上面下载vulhub-master.zip文件，上传到服务器中，或者直接在服务器下载。unzipvulhub-master.zip进入漏洞目录cd/vulhub-master/vulhub-master/nginx/nginx_parsing_vulnerability在当前目录下执行，拉取镜像dockercompose

就不做程序猿·2024-01-29 10:16

Nginx解析漏洞复现

Nginx解析漏洞一、搭建环境二、复现过程三、漏洞原理及防范一、搭建环境环境需求：ubuntu虚拟机，docker环境，vulhub-master环境这里我使用的Linux系统为Ubuntu22.04版本，已经准备完毕（比如换源，安装docker等操作）1、通过FTP将vulhub-master.zip环境包上传并进行解压这里我已将环境包上传至root主目录下，下面进行解压：unzipvulhub

君衍.⠀·2024-01-29 08:05

内网安全：非约束委派约束委派资源约束委派

目录域委派非约束委派配置非约束委派约束委派配置约束委派资源约束委派计算机加入域三种委派对比横向移动：非约束委派利用原理利用场景约束委派利用一.判断开启非约束委派的用户和主机二.域控域webserver建立通讯三.导出票据到本地四.加载票据到内存五.连接域控klistpurge与mimikatzsekurlsa::ticketspurge的区别横向移动：约束委派利用实验使用靶场：redteam.re

貌美不及玲珑心，贤妻扶我青云志·2024-01-29 07:28

内网安全：IPC协议横向移动

目录网络拓扑图网络环境说明IPC协议域渗透实战域内信息收集：域控主机&&用户&&凭据&&网络IPC协议横向移动-执行命令一.建立IPC连接二.拷贝执行文件到目标机器三.添加计划任务IPC协议横向移动-CS插件IPC协议横向移动-Impacket（常用）EXE版本测试Py版本测试-代理技术获取DC账户密码今天开始内网横向移动的学习，基于IPC协议的横向移动。网络拓扑图IPC横向移动的实验环境如下网络

貌美不及玲珑心，贤妻扶我青云志·2024-01-29 07:24

内网安全：Exchange服务

目录Exchange服务实验环境域横向移动-内网服务-Exchange探针一.端口扫描二.SPN扫描三.脚本探针(还可以探针是否有安全漏洞)域横向移动-内网服务-Exchange爆破一.BurpSuiteIntruder模块爆破域横向移动-内网服务-Exchange漏洞CVE-2020-17144ExchangeRCEExchange服务Exchange是一种由Microsoft开发的邮件服务器和

貌美不及玲珑心，贤妻扶我青云志·2024-01-29 06:25

内网安全：NTLM-Relay

目录NTLM认证过程以及攻击面NTLMRelay攻击NTLM攻击总结实验环境说明域横向移动：NTLM中继攻击攻击条件实战一：NTLM中继攻击-CS转发上线MSF原理示意图一.CS代理转发二.MSF架设路由三.适用smb_relay模块进行中继攻击域横向移动：NetNTLMHash劫持破解一.监听拦截二.触发拦截三.破解密钥补充：这种方式不仅可以适用smb协议，还可以走其他的NTLM认证过程以及攻击

貌美不及玲珑心，贤妻扶我青云志·2024-01-29 06:25

内网安全：RDP WinRS WinRM SPN Kerberos 横向移动

目录WinRM协议RDP协议域横向移动：RDP协议RDP协议利用一.探针服务二.获取NTMLHash明文密码三.连接执行域横向移动：WinRMWinRSWinRM协议、WinRS命令利用一.cs内置端口扫描5985二.连接执行三.上线CS四.CS插件横向移动域横向移动：SPNKerberos通过SPN协议信息收集Kerberoasting攻击攻击原理一.SPN扫描二.检测RC4加密的服务票据手工检

貌美不及玲珑心，贤妻扶我青云志·2024-01-29 06:55

内网安全(四)---横向渗透：PTH&PTK&PTT

域横向PTH&PTK&PTT哈希票据传递1.知识：PTH(passthehash)：利用lm或ntlm的值。PTT(passtheticket)：利用的票据凭证TGT。PTK(passthekey)：利用的ekeys、aes256。1）PTH：PTH在内网渗透中是一种很经典的攻击方式，原理就是攻击者可以直接通过LMHash和NTLMHash访问远程主机或服务，而不用提供明文密码。如果禁用了ntlm

暮w光·2024-01-29 06:54

内网安全：PTH PTK PTT

目录实验所用网络拓朴图网络环境说明LM认证NTLM认证NTLMHashKerberos认证TGT票据服务票据Windows系统密码存储域控制器-用户登录域用户本地用户域用户和本地管理员用户登录Mimikatz抓取密码来源域内一台主机上可以得到非本地用户Hash的原因域横向移动：哈希传递攻击（PTH）-NTLM认证攻击PTH攻击原理利用方式一：Mimikatz利用方式二：Impacket利用方式三：

貌美不及玲珑心，贤妻扶我青云志·2024-01-29 06:52

2019-01-23

为我们奋进的网安团队干杯!为我们敬业尽责的战友点赞!图片发自App

花开一世草木一秋·2024-01-29 03:32

【漏洞复现】中移铁通禹路由器弱口令漏洞

Nx03产品主页hunter-query:title="互联世界物联未来-登录"Nx04漏洞复现使用默认弱口令admin进行登录。Nx05修复建议建议

晚风不及你ღ·2024-01-29 01:59

【漏洞复现】中移铁通禹路由器信息泄露漏洞

Nx03产品主页hunter-query:title="互联世界物联未来-登录"Nx04漏洞复现POC：/cgi-bin/ExportSe

晚风不及你ღ·2024-01-29 01:59

企语iFair协同管理系统getuploadimage.jsp接口存在任意文件读取漏洞CVE-2023-47473

1.企语iFair协同管理系统简介微信公众号搜索：南风漏洞复现文库该文

sublime88·2024-01-28 21:42

漏洞复现-万户OA text2Html 任意文件读取（附漏洞检测脚本）

免责声明文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责漏洞描述万户OAtext2Html接口存在任意文件读取漏洞，可读取系统配置文件。fofa语句app="万户网络-ezO

炼金术师诸葛亮·2024-01-28 21:41

一个黑客能用一台手机做到什么事情？

需要的话可以网安（黑客）全套学习视频我们在看视频学习的时候

程序员七海·2024-01-28 20:58

这三大主流木马程序在学网安的一定要去了解

程序学到昏·2024-01-28 16:44

Redash 默认key漏洞（CVE-2021-41192）复现

1.漏洞级别中危2.漏洞搜索fofa"redash"3.影响范围Redash<10.0.04.漏洞复现漏洞的产生主要原因是由于redash这个项目的token生成方式存在默认key，如果用

fly夏天·2024-01-28 14:08

Office365-Indexs-任意文件读取

指纹特征fofa:header="OfficeWeb365"||body="请输入furl参数"hunter:header="OfficeWeb365"||web.body="请输入furl参数"漏洞复现

LZsec·2024-01-28 14:37

officeWeb365 Indexs接口存在任意文件读取漏洞复现

OfficeWeb365是专注于Office文档在线预览及PDF文档在线预览云服务，包括MicrosoftWord文档在线预览、Excel表格在线预览、Powerpoint演示文档在线预览，WPS文字处理、WPS表格、WPS演示及AdobePDF文档在线预览。OfficeWeb365/Pic/Indexs接口处存在任意文件读取漏洞，攻击者可通过独特的加密方式对payload进行加密，读取任意文件，

fly夏天·2024-01-28 14:35

漏洞复现 - Apache Shiro 1.2.4反序列化漏洞（CVE-2016-4437）

漏洞原理ApacheShiro是Java的一个安全框架，可以帮助我们完成：认证、授权、加密、会话管理、与Web集成、缓存等功能，应用十分广泛。Shiro最有名的漏洞就是反序列化漏洞了，加密的用户信息序列化后存储在名为remember-me的Cookie中，攻击者使用Shiro的默认密钥伪造用户Cookie，触发Java反序列化漏洞，进而在目标机器上执行任意命令。这里最关键的切入点就是默认密钥了，这

Sally__Zhang·2024-01-28 13:15

Apache Shiro 1.2.4反序列化漏洞（CVE-2016-4437）

目录ApacheShiro简介漏洞原理影响版本漏洞复现声明：本文仅供学习参考，其中涉及的一切资源均来源于网络，请勿用于任何非法行为，否则您将自行承担相应后果，本人不承担任何法律及连带责任。

Passer798·2024-01-28 13:14

推荐频道

网安漏洞复现

漏洞复现----13、Apache Flink 文件上传漏洞 (CVE-2020-17518)

Apache Flink 文件上传漏洞 (CVE-2020-17518)

Apache Flink -任意文件写入漏洞复现（CVE-2020-17518）

CVE-2020-17518&17519 Apache Flink 文件上传&Apache Flink jobmanagerlogs 目录穿越漏洞复现

Apache Flink CVE-2020-17518/CVE-2020-17519 文件操作漏洞复现

CVE-2020-17518 Apache Flink 上传路径遍历漏洞复现

Apache Flink文件上传漏洞（CVE-2020-17518）漏洞代码分析

Nginx解析漏洞复现

kettle通过severice_name连接oracle数据源踩坑

万户 ezOFFICE wpsservlet SQL注入漏洞复现

ElementUI安装与使用指南

某赛通电子文档安全管理系统 PolicyAjax SQL注入漏洞复现

华天动力OA ntkodownload.jsp 任意文件读取漏洞复现

JeecgBoot jmreport/loadTableData RCE漏洞复现(CVE-2023-41544)

万户 ezOFFICE pic.jsp SQL注入漏洞复现

ISC2015听会小计

【漏洞复现】皓峰防火墙系统越权访问漏洞

【漏洞复现】C-Lodop云服务任意文件读取漏洞

【漏洞复现】零视技术H5S视频平台信息泄漏漏洞

【漏洞复现】河辰通讯佑友防火墙后台命令执行漏洞

Linux本地内核提权漏洞复现(CVE-2019-13272)

网安文件上传实战cpms、xhcms靶场

网安文件包含漏洞

webug存在的越权漏洞-水平越权以及垂直越权的漏洞复现（超详解）

vscode 构建基于TS以及Jest的测试环境

机器学习周报第30周

用友移动管理系统 DownloadServlet 任意文件读取漏洞复现

用友 移动管理系统 DownloadServlet 任意文件读取漏洞复现（含nuclei-POC）

网安面试指南——（渗透，攻击，防御）

Nginx解析漏洞复现

Nginx解析漏洞复现

内网安全：非约束委派 约束委派 资源约束委派

内网安全：IPC协议横向移动

内网安全：Exchange服务

内网安全：NTLM-Relay

内网安全：RDP WinRS WinRM SPN Kerberos 横向移动

内网安全(四)---横向渗透：PTH&PTK&PTT

内网安全：PTH PTK PTT

2019-01-23

【漏洞复现】中移铁通禹路由器弱口令漏洞

【漏洞复现】中移铁通禹路由器信息泄露漏洞

企语iFair协同管理系统getuploadimage.jsp接口存在任意文件读取漏洞CVE-2023-47473

漏洞复现-万户OA text2Html 任意文件读取（附漏洞检测脚本）

一个黑客能用一台手机做到什么事情？

这三大主流木马程序 在学网安的一定要去了解

Redash 默认key漏洞（CVE-2021-41192）复现

Office365-Indexs-任意文件读取

officeWeb365 Indexs接口存在任意文件读取漏洞复现

漏洞复现 - Apache Shiro 1.2.4反序列化漏洞（CVE-2016-4437）

Apache Shiro 1.2.4反序列化漏洞（CVE-2016-4437）

用友移动管理系统 DownloadServlet 任意文件读取漏洞复现（含nuclei-POC）

内网安全：非约束委派约束委派资源约束委派

这三大主流木马程序在学网安的一定要去了解