E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
Nday漏洞复现
CVE-2022-21661
漏洞复现
CVE-2022-21661
漏洞复现
运行环境:春秋运镜该漏洞是wordpress5.8.3以下存在sql注入/wp-admin/admin-ajax.php处存在sql注入
漏洞复现
一开始根据网上使用的payload
Hxdih
·
2024-01-01 18:07
CVE漏洞复现
python
web安全
mysql
OfficeWeb365 Indexs 任意文件读取
漏洞复现
0x01产品简介OfficeWeb365是专注于Office文档在线预览及PDF文档在线预览云服务,包括MicrosoftWord文档在线预览、Excel表格在线预览、Powerpoint演示文档在线预览,WPS文字处理、WPS表格、WPS演示及AdobePDF文档在线预览。0x02漏洞概述OfficeWeb365/Pic/Indexs接口处存在任意文件读取漏洞,攻击者可通过独特的加密方式对pay
OidBoy_G
·
2024-01-01 06:40
漏洞复现
web3
web安全
东华医疗协同办公系统 文件上传
漏洞复现
0x01产品简介东华医疗协同办公系统是一种专为医疗机构设计的协同办公解决方案。该系统旨在提升医疗机构内部的工作效率和沟通协作能力,促进医务人员之间的信息共享和协同工作。0x02漏洞概述东华医疗协同办公系统connector接口处存在任意文件上传漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。0x03复现环境FOFA:body="/skin/cha
OidBoy_G
·
2024-01-01 06:40
漏洞复现
安全
web安全
西软云XMS 反序列化RCE
漏洞复现
0x01产品简介西软云XMS是基于云平台数据中心开发的支持多酒店、多语言、多平台的酒店管理系统。致力于以新一代云架构为国内四,五星级中高端酒店提供灵活、高度整合酒店业务,助力酒店智能转型升级。0x02漏洞概述西软云XMS/fox-invoker/FoxLookupInvoker接口处存在反序列化漏洞,未经身份认证的攻击者可利用此漏洞执行任意代码,获取服务器权限。0x03影响范围所有版本0x04复现
OidBoy_G
·
2024-01-01 06:10
漏洞复现
安全
web安全
Apache OFBiz RCE
漏洞复现
(CVE-2023-51467)
0x01产品简介ApacheOFBiz是一个电子商务平台,用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。0x02漏洞概述漏洞成因该系统的身份验证机制存在缺陷,可能允许未授权用户通过绕过标准登录流程来获取后台访问权限。此外,在处理特定数据输入时,攻击者可构造恶意请求绕过身份认证,利用后台相关接口功能执行groovy代码,导致远程代码执行漏洞影响未授权访问和潜在
OidBoy_G
·
2024-01-01 06:08
漏洞复现
apache
安全
web安全
【Web】vulhub-httpd apache解析
漏洞复现
(1)
目录①CVE-2017-15715②apache_parsing_vulnerability①CVE-2017-15715贴出源码:Uploadfile:filename:意思就是上传文件的后缀不能是php,php3,php4,php5,phtml,pht我们看一下.htaccess配置文件SetHandlerapplication/xhttpdphp这段代码的作用是告诉Apache如何处理以
Z3r4y
·
2023-12-31 10:46
php
apache
ctf
web
cve
vulhub
安全
apache httpd多后缀解析
漏洞复现
一、漏洞描述ApacheHttpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件,利用Apachehttpd这个特性,就可以绕过上传文件的白名单。该漏洞和apache版本和php版本无关,属于用户配置不当造成的解析漏洞二、漏洞原理由于管理员的错误配置,AddHandlerapplication/x-httpd-ph
黄公子学安全
·
2023-12-31 06:27
apache
DVWA文件上传-菜刀工具
DVWA文件上传-菜刀工具一.菜刀的使用二.
漏洞复现
一.菜刀的使用链接:https://pan.baidu.com/s/1jGuXh1XtLwssoEN1j3sGSA提取码:shyh下载后解压二.
漏洞复现
上传文件搜集信息组成完整的后门路径菜刀中右键添加
Aurora-q223
·
2023-12-31 01:18
安全
web安全
nginx环境CORS 跨域漏洞修复
1、漏洞报告2、
漏洞复现
curl-H‘Origin:https://www.baidu.com’http://127.0.0.1:803、漏洞修复(nginx)location/myProject/api
core512
·
2023-12-30 16:15
实战
nginx
运维
漏洞
CORS
从0到1浅析Redis服务器反弹Shell那些事
/etc/profile.d->反弹shell2.4写入ssh公钥登录服务器2.5利用Redis主从复制RCE2.6SSRF漏洞组合拳->RCE总结前言2020年曾在渗透测试-WeblogicSSRF
漏洞复现
一文中通
Tr0e
·
2023-12-30 07:39
渗透测试
Redis攻防
EyouCMSv1.5.1
漏洞复现
赞赞网络科技EyouCMS(易优CMS)是中国赞赞网络科技公司的一套基于ThinkPHP的开源内容管理系统(CMS)。Eyoucmsv1.5.1及以前版本存在任意用户后台登陆与文件包含漏洞,该漏洞使攻击者可以通过调用api,在前台设置一个管理员的session,后台远程插件下载文件包含getshell。漏洞描述eyoucms是一款广泛使用的开源CMS系统,然而最近发现该系统存在多个漏洞,使得攻击者
失之一灵
·
2023-12-30 02:58
web安全
网络安全
安全
网络
漏洞复现
思福迪运维安全管理系统 任意文件读取漏洞
攻击者可通过该漏洞在服务器端读取任意文件敏感内容,可能导致攻击者后续获取到相关的服务器权限资产测绘banner=“Set-Cookie:bhost=”||header=“Set-Cookie:bhost=”
漏洞复现
keepb1ue
·
2023-12-29 22:00
漏洞复现
运维
安全
web安全
用友时空KSOA sKeyvalue SQL注入
漏洞复现
产品简介用友KSOA是用友集团推出的一款基于SOA架构的企业级应用平台,旨在为企业提供全面的信息化解决方案。它包括了多个模块,如财务管理、人力资源管理、供应链管理等,可以帮助企业实现数字化转型。它可以让流通企业各个时期建立的IT系统之间彼此轻松对话,帮助流通企业保护原有的IT投资,简化IT管理,提升竞争能力,确保企业整体的战略目标以及创新活动的实现。漏洞概述用友时空KSOA/servlet/ima
keepb1ue
·
2023-12-29 22:00
漏洞复现
sql
数据库
web安全
思福迪运维安全管理系统 test_qrcode_b RCE
漏洞复现
攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器资产测绘banner=“Set-Cookie:bhost=”||header=“Set-Cookie:bhost=”
漏洞复现
keepb1ue
·
2023-12-29 22:30
漏洞复现
运维
安全
web安全
weblogic 文件上传 (CVE-2018-2894)
漏洞复现
1.漏洞描述OracleFusionMiddleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。OracleWebLogicServer是其中的一个适用于云环境和传统环境的应用服务器组件。WebLogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。两个页面分别为/ws_utc/b
weixin_42675091
·
2023-12-29 20:26
安全
web安全
【
漏洞复现
】CVE-2018-2894-weblogic任意文件上传
环境准备docker-composelogs|greppassword可以查看管理员用户名密码docker启动环境后访问http://192.168.77.141:7001-->404页面-->http://192.168.77.141:7001/console后台登录页面设置base_domain-->启用web服务测试页漏洞详情OracleFusionMiddleware(Oracle融合中间
net user
·
2023-12-29 20:56
漏洞复现
web安全
weblogic任意文件上传
漏洞复现
(CVE-2018-2894)
weblogic任意文件上传
漏洞复现
(CVE-2018-2894)漏洞限制环境搭建
漏洞复现
使用工具漏洞限制需要登录需要写权限环境搭建本次漏洞为了更真实的模拟实际环境,使用vulhub在vps上搭建。
dydymm
·
2023-12-29 20:56
渗透测试
安全
网络安全
web安全
Weblogic 任意文件上传漏洞(CVE-2018-2894)复现
目录weblogic漏洞环境准备
漏洞复现
修复建议weblogicWebLogic是美国Oracle公司出品的一个applicationserver,确切的说是一个基于JAVAEE架构的中间件,WebLogic
Dalean.
·
2023-12-29 20:55
web安全
web安全
WebLogic 任意文件上传(CVE-2018-2894)
漏洞复现
WebLogic任意文件上传(CVE-2018-2894)
漏洞复现
一、漏洞概述1、漏洞编号:CVE-2018-28942、漏洞描述:Weblogic管理端未授权的两个页面存在任意上传getshell漏洞
橘子女侠
·
2023-12-29 20:25
kali
Linux
渗透测试
漏洞复现
Weblogic CVE-2018-2894 任意文件上传漏洞
CVE-2018-2894漏洞简介环境搭建
漏洞复现
漏洞简介Oracle7月更新中,修复了WeblogicWebServiceTestPage中一处任意文件上传漏洞,WebServiceTestPage在
又一次花海
·
2023-12-29 20:55
web安全
服务器
Weblogic 任意文件上传漏洞(CVE-2018-2894)
详细请看:https://vulhub.org/#/environments/weblogic/CVE-2018-2894/
漏洞复现
访问http://your-ip:7001/ws_utc/config.do
小 白 萝 卜
·
2023-12-29 20:52
vulhub漏洞复现
weblogic
安全
Easy File Sharing Web Server
漏洞复现
任务和Metasploit应用
实验环境:win7靶机,kali一EasyFileSharingWebServer
漏洞复现
任务首先在win7的靶机上配置好EasyFileSharingWebServer,打开之后如下图直接点击Tryit
dawsw
·
2023-12-29 18:48
学习
漏洞复现
(三):Apache HTTP Server漏洞(CVE-2021-41773 - 目录穿越引起的文件读取与命令执行)
目录漏洞简介
漏洞复现
一.Vulnerablefilereadconfig(易受攻击的文件读取配置)环境搭建漏洞利用二、VulnerableRCEconfig(易受攻击的RCE配置)环境搭建漏洞利用漏洞修复漏洞简介该漏洞是由于
源十三
·
2023-12-29 13:32
apache
http
安全
apache-CVE-2021-41773[42013]-
漏洞复现
apache-CVE-2021-41773[42013]CVE-2021-41773影响范围为2.4.49CVE-2021-42013影响范围为2.4.49/50漏洞验证41773和42013在10月份时,被暴出目录穿越和远程命令执行,虽然只影响了apache的49/50版本,但是RCE漏洞,POC已公开,还是有较强的杀伤力。为了快速验证一下该漏洞,使用vulfocus提供的在线的靶场,开启应用,
csd_ct
·
2023-12-29 13:30
信息安全
安全
web安全
apache
目录遍历
远程命令执行
CVE-2021-41773(Apache 文件读取&命令执行)复现
3.
漏洞复现
1、浏
張童學
·
2023-12-29 13:29
渗透测试
apache
安全
xxl-job弱口令登录后台RCE复现渗透测试
漏洞复现
1.登录界面如下使用弱口令登
烽铃子
·
2023-12-29 07:44
渗透测试
渗透测试
数据安全
安全漏洞
xstream 远程代码执行 CVE-2021-29505 已亲自复现
xstream远程代码执行CVE-2021-29505已亲自复现漏洞名称漏洞描述影响版本
漏洞复现
环境搭建漏洞利用修复建议总结漏洞名称漏洞描述XStream是用于将Java对象序列化为XML并再次序列化的软件
Bolgzhang
·
2023-12-28 20:27
XStream
网络安全
thinkcmf 文件包含 x1.6.0-x2.2.3 已亲自复现
thinkcmf文件包含x1.6.0-x2.2.3CVE-2019-16278已亲自复现漏洞名称漏洞描述影响版本
漏洞复现
环境搭建漏洞利用修复建议总结漏洞名称漏洞描述ThinkCMF是一款基于PHP+MYSQL
Bolgzhang
·
2023-12-28 20:27
thinkcmf
网络安全
FasterXML Jackson-databind远程代码执行漏洞 CVE-2020-8840 已亲自复现 未完成
FasterXMLJackson-databind远程代码执行漏洞CVE-2020-8840已亲自复现漏洞名称漏洞描述影响版本
漏洞复现
环境搭建漏洞利用修复建议总结漏洞名称漏洞描述受影响版本的jackson-databind
Bolgzhang
·
2023-12-28 20:26
FasterXML
apache
网络安全
ThinkPHP6.0任意文件上传 PHPSESSION 已亲自复现
ThinkPHP6.0任意文件上传PHPSESSION已亲自复现漏洞名称漏洞描述影响版本
漏洞复现
环境搭建安装thinkphp6漏洞信息配置漏洞利用修复建议漏洞名称漏洞描述2020年1月10日,ThinkPHP
Bolgzhang
·
2023-12-28 19:22
网络安全
CVE-2017-12794_Django debug page XSS漏洞
一、影响版本Django<1.10.8Django<1.11.5二、
漏洞复现
1、vulhub搭建环境2、首次向数据库中插入数据,成功插入3、向数据库中插入相同数据,Django报错,数据被打印且执行三、
连人
·
2023-12-28 13:47
漏洞复现
django
xss
python
华为Auth-HTTP服务器任意文件读取漏洞
1.漏洞级别高危2.漏洞搜索fofaserver="HuaweiAuth-HttpServer1.0"3.
漏洞复现
构造GET/umweb/passwdHTTP/1.1Host:User-Agent:Mozilla
fly夏天
·
2023-12-28 12:16
漏洞复现
漏洞复现
web安全
华为
auth-Http服务器
任意文件读取漏洞
PHP-8.1.0-dev 后门命令执行
漏洞复现
_zerodiumvar_dump
0x00漏洞描述PHP8.1.0-dev版本在2021年3月28日被植入后门,但是后门很快被发现并清除。当服务器存在该后门时,攻击者可以通过发送User-Agentt头来执行任意代码。0x01影响范围PHP8.1.0-dev0x02环境搭建1、本次环境搭建使用vulhub中的docker环境搭建,vulhub环境下载地址:https://github.com/vulhub/vulhub2、下载完成
程序员刘皇叔
·
2023-12-27 11:09
php
开发语言
致远互联FE协作办公平台 editflow_manager.jsp SQL注入漏洞
资产测绘app=“致远互联-FE”
漏洞复现
POC如下,查询当前数据库版本:POST/sysform/003/editflow_manager.j%7
keepb1ue
·
2023-12-27 11:38
漏洞复现
java
sql
安全
web安全
用友GRP-U8 UploadFile 文件上传漏洞
资产测绘app=“用友-GRP-U8”
漏洞复现
POC:POST/UploadFileHTTP/1.1Host:Content-Type:multipa
keepb1ue
·
2023-12-27 11:08
漏洞复现
web安全
安全
ADKFP门禁出入口综合安防管理平台aDKManageUser接口未授权访问
漏洞复现
[附POC]
文章目录ADKFP门禁出入口综合安防管理平台aDKManageUser接口未授权访问
漏洞复现
[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05
漏洞复现
1.访问漏洞环境2.构造
gaynell
·
2023-12-26 15:38
漏洞复现
系统安全
安全
web安全
网络安全
其他
九思OA wap.do接口任意文件读取
漏洞复现
[附POC]
文章目录九思OAwap.do接口任意文件读取
漏洞复现
[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05
漏洞复现
1.访问漏洞环境2.构造POC3.复现九思OAwap.do接口任意文件读取
漏洞复现
gaynell
·
2023-12-26 15:08
漏洞复现
安全
网络安全
web安全
系统安全
CVE-2023-25717:Ruckus Wireless Admin 命令执行
漏洞复现
[附POC]
文章目录RuckusWirelessAdmin命令执行(CVE-2023-25717)
漏洞复现
[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05
漏洞复现
1.访问漏洞环境2.
gaynell
·
2023-12-26 15:07
漏洞复现
安全
系统安全
网络安全
web安全
其他
红帆OA iorepsavexml接口任意文件上传
漏洞复现
[附POC]
文章目录红帆OAiorepsavexml接口任意文件上传
漏洞复现
[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05
漏洞复现
1.访问漏洞环境2.构造POC3.复现红帆OAiorepsavexml
gaynell
·
2023-12-26 15:06
漏洞复现
系统安全
安全
web安全
其他
网络安全
通达OA header身份认证绕过
漏洞复现
1.漏洞级别高危2.漏洞搜索fofatitle="officeAnywhere"如需指定版本可以搜title="officeAnywhere2013"3.
漏洞复现
3.1获取有效cookiepoc请求:POST
fly夏天
·
2023-12-26 12:57
漏洞复现
漏洞复现
web安全
网络安全
通达OA
未授权访问
JumpServer RCE
漏洞复现
本文主要复现2021年1月出现的JumpSever的RCE漏洞1.漏洞范围JumpServer
fly夏天
·
2023-12-26 12:27
漏洞复现
安全
web安全
jumpserver
Polkit本地权限提升漏洞(CVE-2021-4034)复现
都在本次影响范围中漏洞检测方法:centos:rpm-qa|grep'polkit'ubuntu:dpkg-lpolicykit-12.漏洞影响前提条件-有文件的执行权限-有gcc编译(最好,没有也可以相同版本下自行编译)3.
漏洞复现
fly夏天
·
2023-12-26 12:27
漏洞复现
安全
linux
web安全
polkit
用友U8CRM系统help2 任意文件读取
漏洞复现
1.1漏洞级别高危1.2快速检索fofa语法:title="用友U8CRM"1.3
漏洞复现
该漏洞利用非常简单,只需构造get请求访问该地址即可触发漏洞,由下图可以看来文件被成功的加载出来了。
fly夏天
·
2023-12-26 12:27
漏洞复现
web安全
漏洞复现
任意文件读取
用友U8
用友u8-cloud RegisterServlet SQL注入
漏洞复现
1.1漏洞级别高危1.2适用范围所有版本(截至到2023年11月前发布的)1.3快速检索fofa语法:title="u8c"1.4
漏洞复现
该漏洞利用非常简单,只需构造post请求POSTurl/servlet
fly夏天
·
2023-12-26 12:27
漏洞复现
数据库
用友u8
sql注入
安全漏洞
漏洞复现
-泛微OA xmlrpcServlet接口任意文件读取漏洞(附漏洞检测脚本)
免责声明文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责漏洞描述该系统xmlrpcServlet接口存在任意文件读取漏洞,攻击者通过此漏洞,可读取服务器上任意文件。fofa语
炼金术师诸葛亮
·
2023-12-26 12:53
安全
web安全
漏洞复现
--JeecgBoot testConnection 远程代码执行
免责声明:文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责一:漏洞描述JeecgBoot是一款基于代码生成器的低代码开发平台,该产品存在testConnection远程命令执
芝士土包鼠
·
2023-12-26 02:22
漏洞复现
安全
网络安全
web安全
漏洞复现
--Huawei-Auth-HTTP-任意文件读取
免责声明:文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责一:漏洞描述HuaweiAuth-HTTPServer1.0是华为公司提供的一种身份验证及授权解决方案。它是一个基于
芝士土包鼠
·
2023-12-26 02:22
漏洞复现
网络安全
安全
web安全
漏洞复现
--Confluence未授权管理用户添加 (CVE-2023-22515)
免责声明:文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负一:漏洞描述AtlassianConfluence是企业广泛使用的wiki系统。2023年10月4日,Atlassia
芝士土包鼠
·
2023-12-26 02:52
漏洞复现
web安全
网络安全
安全
漏洞复现
--致远 M3 反序列化 mobile_portal RCE
免责声明:文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责一:漏洞描述M3server提供了多种功能模块,涵盖了办公自动化、项目管理、文档管理、流程管理、日程安排、知识管理等
芝士土包鼠
·
2023-12-26 02:52
漏洞复现
安全
web安全
网络安全
漏洞复现
--金和OA clobfield SQL注入
免责声明:文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责一:漏洞描述金和OA协同办公管理系统C6软件(简称金和OA),本着简单、适用、高效的原则,贴合企事业单位的实际需求,
芝士土包鼠
·
2023-12-26 02:52
漏洞复现
安全
web安全
网络安全
上一页
7
8
9
10
11
12
13
14
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他