E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
Thinkphp漏洞复现
CVE-2021-21315
漏洞复现
-kali2020.4
漏洞名称:systeminformation操作系统命令注入漏洞等级危害:高危CVSS评分:7.8漏洞类型:操作系统命令注入漏洞概述systeminformation中存在操作系统命令注入漏洞,该漏洞源于外部输入数据构造操作系统可执行命令过程中,网络系统或产品未正确过滤其中的特殊字符、命令等。攻击者可利用该漏洞执行非法操作系统命令。受影响版本systeminformation<5.3.1环境概述k
橘子味的coco
·
2024-02-04 07:10
vulhub中Adminer ElasticSearch 和 ClickHouse 错误页面SSRF
漏洞复现
(CVE-2021-21311)
Adminer是一个PHP编写的开源数据库管理工具,支持MySQL、MariaDB、PostgreSQL、SQLite、MSSQL、Oracle、Elasticsearch、MongoDB等数据库。在其4.0.0到4.7.9版本之间,连接ElasticSearch和ClickHouse数据库时存在一处服务端请求伪造漏洞(SSRF)。参考连接:https://github.com/vrana/adm
余生有个小酒馆
·
2024-02-04 07:36
vulhub漏洞复现
数据库
第六十一天 服务攻防-中间件安全&CVE复现&K8S&Docker&Jetty&Websphere
Apache,Nginx,Tomcat,Docker,Weblogic,JBoos,WebSphere,Jenkins,GlassFish,Jira,Struts2,Laravel,Solr,Shiro,
Thinkphp
清歌secure
·
2024-02-04 06:29
网络安全全栈学习笔记
中间件
安全
kubernetes
web安全
网络安全
11月最新版付费进群源码自动定位+开源
Nginx1.22.1php5.6mysql5.6数据库配置:/config/database.php配置后台域名:config/extra/ip.php设置伪静态
thinkphp
后台账号88886666
5G微创业
·
2024-02-04 06:15
小程序源码
微信公众平台
小程序
微信小程序
【
漏洞复现
】华脉智联指挥调度平台命令执行漏洞
Nx01产品简介深圳市华脉智联科技有限公司,融合通信系统将公网集群系统、专网宽带集群系统、不同制式、不同频段的短波/超短波对讲、模拟/数字集群系统、办公电话系统、广播系统、集群单兵视频、视频监控系统、视频会议系统等融为一体,集成了专业的有线/无线一体化集群调度系统。同时方便灵活组网,实现客户单位原有系统的兼容,以及多种手段互相备份的融合通信解决方案。可充分利用现场人员不同种类、不同网系的各种通信工
晚风不及你ღ
·
2024-02-04 02:40
【漏洞复现】
服务器
网络
linux
web安全
【
漏洞复现
】华脉智联指挥调度平台弱口令漏洞
Nx01产品简介深圳市华脉智联科技有限公司,融合通信系统将公网集群系统、专网宽带集群系统、不同制式、不同频段的短波/超短波对讲、模拟/数字集群系统、办公电话系统、广播系统、集群单兵视频、视频监控系统、视频会议系统等融为一体,集成了专业的有线/无线一体化集群调度系统。同时方便灵活组网,实现客户单位原有系统的兼容,以及多种手段互相备份的融合通信解决方案。可充分利用现场人员不同种类、不同网系的各种通信工
晚风不及你ღ
·
2024-02-04 02:08
【漏洞复现】
服务器
网络
linux
BUUCTF-Real-[
ThinkPHP
]2-Rce1
任意代码执行漏洞
ThinkPHP
2.x版本中,使用preg_replace的/e模式匹配路由:$res=preg_replace('@(\w+)'.$depr.'([^'.
真的学不了一点。。。
·
2024-02-04 00:00
漏洞复现与研究
安全
web安全
网络安全
大华智慧园区综合管理平台 任意文件读取
漏洞复现
前言此文章仅用于技术交流,严禁用于对外发起恶意攻击!!!一、产品简介大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。二、漏洞描述由于该平台未对接口权限做限制,攻击者可以通过attachment_downloadByUrlAtt.action接口读取内部任意文件三、影响范围目前
明丨通
·
2024-02-03 21:13
网络安全
漏洞复现
--大华城市安防系统平台任意文件下载(poc)
免责声明:文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行承担!一:漏洞描述大华城市安防监控系统平台管理存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件。二:漏洞影
芝士土包鼠
·
2024-02-03 21:11
网络安全
web安全
安全
【复现】帮管客CRM 客户管理系统 sql注入漏洞_37
目录一.概述二.漏洞影响三.
漏洞复现
1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述帮管客CRM客户管理系统基于先进的CRM营销理念设计,集客户档案、销售记录、业务往来于一身,以凝聚客户关系
穿着白衣
·
2024-02-03 21:41
安全漏洞
安全
web安全
网络安全
系统安全
数据库
【复现】智邦国际ERP SQL注入漏洞_36
目录一.概述二.漏洞影响三.
漏洞复现
1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述智邦国际“一体化ERP”各类产品线,通过一体化ERP经典型、行业型、简易型、云应用、SAAS平台等产线产品
穿着白衣
·
2024-02-03 21:40
安全漏洞
安全
web安全
网络安全
系统安全
数据库
【复现】广联达-linkworks SQL注入漏洞_31
目录一.概述二.漏洞影响三.
漏洞复现
1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述LinkWorks是梦龙科技根据企业信息化的多样性、灵活性和复杂性,结合多年从事项目管理、办公管理、事务处理等方面的经验
穿着白衣
·
2024-02-03 21:10
安全漏洞
安全
web安全
网络安全
系统安全
数据库
【复现】蓝凌OA 信息泄露漏洞_35
目录一.概述二.漏洞影响三.
漏洞复现
1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述蓝凌智能OA是由深圳市蓝凌软件股份有限公司开发,是一款针对中小企业的移动化智能办公产品,融合了钉钉数字化能力与蓝凌多年
穿着白衣
·
2024-02-03 21:10
安全漏洞
安全
web安全
系统安全
网络安全
【复现】大华 DSS 数字监控系统 任意文件读取漏洞_38
目录一.概述二.漏洞影响三.
漏洞复现
1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述大华DSS是大华的大型监控管理应用平台,支持几乎所有涉及监控等方面的操作,支持多级跨平台联网等操作。
穿着白衣
·
2024-02-03 21:37
安全漏洞
安全
web安全
系统安全
网络安全
【二进制漏洞】缓冲区溢出漏洞
缓冲区溢出漏洞利用实例,如何利用溢出执行ShellCode_哔哩哔哩_bilibili
漏洞复现
实验环境:kali(其实啥都试过,windows,ubuntu16,云服务器,效果都是一样)先写一个.c文件
星盾网安
·
2024-02-03 17:25
安全
BUUCTF-Real-[
ThinkPHP
]5-Rce
1、
ThinkPHP
检测工具https://github.com/anx0ing/
thinkphp
_scan漏洞检测通过漏洞检测,我们发现存在rce漏洞!2、漏洞利用----[!]
真的学不了一点。。。
·
2024-02-03 13:45
漏洞复现与研究
网络安全
BUUCTF-Real-
ThinkPHP
]5.0.23-Rce
而
Thinkphp
在使用缓存的时候是将数据序列化,然后存进一个php文件中,这使得命令执行等行为成为可能!
ThinkPHP
是国内使用极其广泛的PHP开发框架。
真的学不了一点。。。
·
2024-02-03 13:45
漏洞复现与研究
安全
web安全
网络安全
OfficeWeb365 Readfile 任意文件读取
漏洞复现
0x01产品简介OfficeWeb365是专注于Office文档在线预览及PDF文档在线预览云服务,包括MicrosoftWord文档在线预览、Excel表格在线预览、Powerpoint演示文档在线预览,WPS文字处理、WPS表格、WPS演示及AdobePDF文档在线预览。0x02漏洞概述OfficeWeb365Readfile接口处存在任意文件读取漏洞,攻击者可通过此漏洞对payload进行b
OidBoy_G
·
2024-02-03 12:56
漏洞复现
web安全
安全
Node-RED ui_base 任意文件读取漏洞 CVE-2021-3223
ui_base.js中,URL与’/ui_base/js/*'匹配,然后传递给path.join,缺乏对最终路径的验证会导致路径遍历漏洞,可以利用这个漏洞读取服务器上的敏感数据,比如settings.js
漏洞复现
GuiltyFet
·
2024-02-03 08:39
漏洞
网络安全
apache
solr
Node.js 目录穿越漏洞 CVE-2017-14849
漏洞复现
Node.js目录穿越漏洞(CVE-2017-14849)byADummy0x00利用路线连接到数据库,直接命令执行0x01漏洞介绍原因是Node.js8.5.0对目录进行normalize操作时出现了逻辑错误,导致向上层跳跃的时候(如../../../../../../etc/passwd),在中间位置增加foo/../(如../../../foo/../../../../etc/passwd)
ADummy_
·
2024-02-03 08:09
vulhub_Writeup
安全漏洞
网络安全
渗透测试
Node.js 目录穿越漏洞(CVE-2017-14849)
文章目录Node.js目录穿越漏洞(CVE-2017-14849)1.漏洞原理2.
漏洞复现
3.漏洞验证4.漏洞分析Node.js目录穿越漏洞(CVE-2017-14849)1.漏洞原理原因是Node.js8.5.0
来日可期x
·
2024-02-03 08:36
node.js
漏洞复现
vulhub
网络安全全栈培训笔记(60-服务攻防-中间件安全&CVE复现&Weblogic&Jenkins&GlassFish)
Apache,Nginx,Tomcat,Docker,Weblogic,JBoos,WebSphere,Jenkins,GlassFish,Jira,Struts2,Laravel,Solr,Shiro,
Thinkphp
清歌secure
·
2024-02-03 07:32
网络安全全栈学习笔记
安全
web安全
笔记
网络安全
jenkins
中间件
宏景eHR downloadall SQL注入
漏洞复现
0x01产品简介宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合,满足动态化、协同化、流程化、战略化需求的软件。面向复杂单组织或多组织客户,支持流程,B/S架构。特别适合集团化管理和跨地域使用的产品,融合了最新的互联网技术和先进的人力资源管理理念和实践,更好地支持异地办公和网上流程,加强了人力资源业务的集中管理和协同,支持集团管控、目标管理、领导决策等应用。HJ-eHR主要功能包括人
OidBoy_G
·
2024-02-03 03:10
漏洞复现
安全
web安全
九思OA user_list_3g.jsp SQL注入
漏洞复现
0x01产品简介北京九思协同办公软件专业版是面向高端集团企业、多元化集团企业、大型企业的协同办公OA管理软件,由协同工作、工作流程、公共信息、知识管理、外部邮件、人事基础信息管理、门户应用和办理中心等模块组成,iThink协同办公集团OA软件专业版为企业解决了办公自动化管理的核心需求,实现企业内部知识、市场、销售、研发、人事、行政等方面的协同管理,通过iThink协同办公集团OA软件信息的高度共享
OidBoy_G
·
2024-02-03 03:07
漏洞复现
安全
web安全
TP5的对象变量的依赖注入
1、依赖注入:改变了使用对象前,必须先创建对象的传统方式,而是从外部注入所依赖的对象;2、
ThinkPHP
5依赖注入主要是指把对象注入到可访问控制器;3、注入方式:控制器的构造方法和操作方法;4、实现方式
傲娇的泰迪
·
2024-02-02 20:06
宏景-eHR-frcodeaddtreeservlet接口存在SQL注入
指纹特征FOFA:icon_hash="947874108"||body='
漏洞复现POST/templates
LZsec
·
2024-02-02 19:30
漏洞复现
sql
数据库
用友GRP-A++-getclassifytree接口存在未授权访问漏洞
指纹特征FOFA:body="/pf/portal/login/css/fonts/style.css"
漏洞复现
GET/pub/fe/config/..;/..;/..
LZsec
·
2024-02-02 19:30
漏洞复现
web安全
蓝凌OA 信息泄露
指纹特征app="Landray-OA系统"
漏洞复现
GET/sys/zone/sys_zone_personInfo/sysZonePersonInfo.do?.js?
LZsec
·
2024-02-02 19:30
漏洞复现
web安全
某赛通电子文档安全管理系统-多个接口存在-注入
漏洞复现
-1day未公开漏洞
0x01阅读须知技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!0x02漏洞概述某赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统
网络安全库
·
2024-02-02 17:41
漏洞复现
day漏洞挖掘
网络
安全
某赛通电子文档安全管理系统 UploadFileToCatalog SQL注入
漏洞复现
0x01产品简介某赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文档进行全生命周期防护,系统具有透明加密、主动加密、智能加密等多种加密方式,用户可根据部门涉密程度的不同(如核心部门和普通部门),部署力度轻重不一的梯度式文档加密防护,实现技术、管理、审计进行有机
OidBoy_G
·
2024-02-02 17:11
漏洞复现
安全
web安全
大华智能物联综合管理平台 任意文件读取
漏洞复现
(QVD-2023-45063)
0x03复现环境FOFA:body="客户端会小于800"0x04
漏洞复现
PoCGET/evo-a
OidBoy_G
·
2024-02-02 17:10
漏洞复现
web安全
安全
某赛通电子文档安全管理系统 UploadFileList 任意文件读取
漏洞复现
0x01产品简介某赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文档进行全生命周期防护,系统具有透明加密、主动加密、智能加密等多种加密方式,用户可根据部门涉密程度的不同(如核心部门和普通部门),部署力度轻重不一的梯度式文档加密防护,实现技术、管理、审计进行有机
OidBoy_G
·
2024-02-02 17:39
漏洞复现
安全
web安全
IDEA如何进行远程Debug调试
背景:使用docker进行CVE
漏洞复现
的时候,由于只能黑盒进行复现,并不能知道为什么会产生这个漏洞,以及漏洞的POC为什么要这么写,之前我都是通过本地debug来进行源码分析,后来搜了一下,发现可以进行远程代码
Smileassissan
·
2024-02-02 16:47
问题解决技巧
intellij-idea
java
ide
安全
web安全
JeecgBoot jmreport/loadTableData RCE
漏洞复现
(CVE-2023-41544)
免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。Ⅰ、漏洞描述JeecgBoot是一款基于BPM的低代码平台!前后端分离架构SpringBoot2.x,SpringCloud,AntDesign&Vue,Mybatis-p
Love Seed
·
2024-02-02 13:10
rxjava
android
PHP报错信息
PHP推荐链接
Thinkphp
报错:SplFileInfo::getSize():statfailedfor推荐链接链接目录
Thinkphp
报错:SplFileInfo::getSize():statfailedfor
刘恒123456789
·
2024-02-02 12:01
php
开发语言
某赛通电子文档安全管理系统 29处 反序列化RCE
漏洞复现
0x01产品简介某赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文档进行全生命周期防护,系统具有透明加密、主动加密、智能加密等多种加密方式,用户可根据部门涉密程度的不同(如核心部门和普通部门),部署力度轻重不一的梯度式文档加密防护,实现技术、管理、审计进行有机
OidBoy_G
·
2024-02-02 08:58
漏洞复现
安全
web安全
漏洞复现
----3、Apache Solr 远程命令执行漏洞(CVE-2017-12629)
文章目录一、ApacheSolr简介二、CVE-2017-12629简介三、
漏洞复现
3.1、使用postCommit3.2、使用newSearcher一、ApacheSolr简介Solr是基于Lucene
七天啊
·
2024-02-02 06:27
#
漏洞复现
网络安全技术
CVE-2017-12629
Apache
Solr
Fastadmin列表自定义按钮
Fastadmin列表自定义按钮FastAdmin是一款基于
ThinkPHP
+Bootstrap的极速后台开发框架。
Me1212
·
2024-02-02 03:08
fastadmin
php
ThinkPHP
5和
ThinkPHP
6的区别
github.ioCSDN博客:https://blog.csdn.net/c_jian简书:https://www.jianshu.com/u/8ba9ac5706b6联系方式:
[email protected]
.安装方式
thinkphp
6
这货不是陈进坚
·
2024-02-02 03:07
PHP
php
thinkphp6
服务攻防-端口协议&桌面应用&QQ&WPS等RCE&hydra口令猜解&未授权检测
桌面应用-社交类&文档类&工具类等章节点:1、目标判断-端口扫描&组合判断&信息来源2、安全问题-配置不当&CVE漏洞&弱口令爆破3、复现对象-数据库&中间件&开发框架&应用协议常见语言开发框架:PHP:
Thinkphp
LaravelYIICodeIgniterCakePHPZend
SuperherRo
·
2024-02-02 01:40
#
服务安全篇
wps
QQ
未授权
hydra
口令爆破
一键生成小程序
ThinkPHP
内核全行业运营管理系统源码下载
版权申请:本文A5资源网原创,经原创作者允许转载许可声明。原文地址https://a5.org.cn/a5_ziyuan/3176.html参与本站创作者激励计划享投稿分成。投稿成功收录,即可获得95%/篇奖励。无需编程,各行业模版直接套用,一键生成,轻松搭建小程序界面自由DIY,打造个性小程序可拖拽式DIY布局,开启自定义功能新征程,无需繁琐操作,轻松拖拽即可实现界面布局;同步实时预览,可视化操
A5资源网
·
2024-02-01 21:25
小程序
大数据
【PHP】在
ThinkPHP
5.0中设置缓存以提高性能
在
ThinkPHP
5.0中,您可以使用Cache类来设置缓存,以提高应用程序的性能。缓存可以减少对数据库的访问次数,从而提高应用程序的响应速度。首先,确保您已经在config.php文件中启用了缓存。
zzoood
·
2024-02-01 14:16
php
php
缓存
开发语言
价值1000元的稀有二开版的无限坐席在线客服系统源码+教程
元的稀有二开版的无限坐席在线客服系统源码+教程价值1000元的稀有二开版的无限坐席在线客服系统源码直接一键安装的,启动两个端口就行了,安装倒是简单类型:在线客服系统支持:pc+wap亲测无限坐席在线客服系统源码,基于
ThinkPHP
demo软件
·
2024-02-01 14:34
php
javascript
服务器
掘金系统源码搭建教程
可开会员文字搭建教程(不懂问我哈)搭建环境:Nginx1.22.1php5.6需要准备两个域名数据库配置:/config/database.php配置后台域名:config/extra/ip.php设置伪静态
thinkphp
达建佳阿容yangmaodian8
·
2024-02-01 14:31
php
小程序美团外卖代付页面搭建源码
支持美团代付模板代理收益域名防封投诉自动拉黑跳转商品添加发起代付多种支付方式个人免签支付开发语言PHP+Mysql网页h5搭建教程:测试环境PHP7.2+MySQL5.6关闭防跨站删除PHP禁用函数putenv运行目录设置为pubic目录设置为
Thinkphp
达建佳阿容yangmaodian8
·
2024-02-01 14:31
小程序
变现小程序知识付费系统源码搭建教程,免费分享
将源码上传至服务器首先修改数据库文件Application\Common\Conf\config.php这个文件修改里面的数据库信息2.导入数据库xczyvip.cn.sql备份文件到您的mysql内3.宝塔设置
thinkphp
达建佳阿容yangmaodian8
·
2024-02-01 14:01
小程序
2024稀有二开版的无限坐席在线客服系统源码+教程接搭建
价值1000元的稀有二开版的无限坐席在线客服系统源码直接一键安装的,启动两个端口就行了,安装倒是简单类型:在线客服系统支持:pc+wap亲测无限坐席在线客服系统源码,基于
ThinkPHP
的一款在线客服系统源码
达建佳阿容yangmaodian8
·
2024-02-01 14:29
前端
开源
php
Jenkins CLI 任意文件读取
漏洞复现
漏洞描述JenkinsCLI是Jenkins内置的命令行页面。Jenkins受影响版本中使用args4j库解析CLI命令参数,该库默认将参数中@字符后的文件路径替换为文件内容,未授权的攻击者可利用该特性使用Jenkins控制器进程的默认字符编码读取Jenkins控制器文件系统上的任意文件(如加密密钥的二进制文件),并结合ResourceRootURL、Remembermecookie、存储型XSS
Notadmin20
·
2024-02-01 08:30
漏洞集合
servlet
安全
web安全
通达OA 身份认证绕过
漏洞复现
前言此文章仅用于技术交流,严禁用于对外发起恶意攻击!!!一、产品简介通达OA(OfficeAnywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。二、漏洞描述该平台存在身份认证绕过漏洞,攻击者通过构造特定的数据包,获取登录cookie,利用cookie进行未授权访问。三、影响范围OA版本<=2016四、复现环境F
明丨通
·
2024-01-31 23:07
网络安全
漏洞复现
说明
CSDN发不出来的会放到这里https://www.yuque.com/u34516370/hi2ux9
明丨通
·
2024-01-31 23:07
笔记
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他