- 博客(159)
- 收藏
- 关注
RSS订阅原创 【漏洞复现】某某康达vpn——list_base_config.php——命令执行
声明:本文档或演示材料仅供教育和教学目的使用,任何个人或组织使用本文档中的信息进行非法活动,均与本文档的作者或发布者无关。
2024-08-16 13:16:07
682
原创 【漏洞复现】某骋BPM系统——Handler.ashx——sql注入
声明:本文档或演示材料仅供教育和教学目的使用,任何个人或组织使用本文档中的信息进行非法活动,均与本文档的作者或发布者无关。
2024-08-16 13:06:13
476
原创 【漏洞复现】PowerPMS——APPGetUser——SQL注入
PowerPMS 是一个集成的企业管理系统,涵盖了财务管理、销售管理、采购管理、仓储管理、项目管理等多个模块。该系统采用模块化设计,可根据企业需求进行灵活配置和二次开发。PowerPMS 具有用户友好的界面和操作流程,可帮助企业高效地管理各项业务活动。该系统支持多公司、多仓库、多币种等功能,满足不同规模企业的管理需求。其接口APPGetUser存在SQL注入漏洞,攻击者可通过该漏洞获取数据库敏感信息。
2024-08-08 12:51:55
594
原创 【漏洞复现】蓝凌OA——远程命令执行
蓝凌OA平台,数字化向纵深发展,正加速构建产业互联网,对企业协作能力提出更高要求,蓝凌新一代生态型OA平台能够支撑办公数字化、管理智能化、应用平台化、组织生态化,赋能大中型组织的内外协作与管理,支撑商业模式创新与转型发展。由于蓝凌OA代码功能模块设计缺陷问题,攻击者可以利用文件复制的方式,将后台脚本功能模块文件复制到无需权限认证的目录下,导致未经过身份认证的攻击者利用后台脚本执行模块,远程命令执行,写入后门文件并获取服务器权限。
2024-07-28 11:59:21
843
1
原创 【漏洞复现】某小学智慧校园信息管理系统——/PSE/Upload——文件上传
某小学智慧校园信息管理系统 `/PSE/Upload` 接口处存在任意文件上传漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。
2024-07-25 09:36:04
738
2
原创 【渗透入门】反序列化
反序列化漏洞是一种安全漏洞,它发生在应用程序将序列化的数据(通常是从不可信的源接收的数据)反序列化成对象时。序列化是将对象状态转换为可以存储或传输的格式的过程,而反序列化则是相反的过程,即将这些格式转换回对象。
2024-07-21 21:22:27
1177
原创 【漏洞复现】E-Cology OA——WorkflowServiceXml——SQL注入
E-Cology OA协同商务系统是一款面向中大型组织的数字化办公产品,它基于全新的设计理念和管理思想,旨在为中大型组织创建一个全新的高效协同办公环境。其WorkflowServiceXml接口存在sql注入,恶意攻击者可能会向数据库发送构造的恶意SQL查询语句,以获取数据库敏感信息、修改数据或者执行其他恶意操作,还有可能直接通过sql注入获取服务器权限。
2024-07-20 11:57:49
741
2
原创 【渗透入门】XXE
XXE攻击主要利用了XML解析器处理外部实体的方式。XML语言支持在文档中引用外部实体,这些实体可以是文档内的其他部分,也可以是位于网络上或本地文件系统的独立资源。当这些实体被引用并加载时,就可能被恶意利用。
2024-07-19 08:42:17
768
原创 【python模块】Http.client
`http.client` 是 Python 标准库中的一个模块,它提供了一个低级别的接口来发送 HTTP 请求和接收响应。这个模块主要针对 HTTP 协议的实现,并且可以用于创建更复杂的 HTTP 客户端。
2024-07-19 08:41:36
662
原创 【工具介绍】Yakit——基础爬虫
众所周知,爬虫是主动漏洞扫描中极其重要的一环。在漏洞扫描中,爬虫被用作一种数据收集工具,用于获取目标系统的信息以帮助我们发现漏洞。
2024-07-18 13:17:06
563
原创 【工具介绍】Yakit——专项漏洞检测
Yakit提供了专项漏洞检测,可针对特定应用程序或系统进行的安全漏洞扫描技术。旨在检测与该应用程序或系统相关的安全漏洞。
2024-07-18 13:16:45
450
原创 【渗透入门】XSS
XSS(Cross-Site Scripting,跨站脚本攻击)是一种常见的Web应用程序安全漏洞。XSS漏洞发生在应用程序未能充分过滤用户提供的数据,使得恶意脚本得以在不知情的用户的浏览器中被执行。
2024-07-17 09:01:25
903
原创 【渗透入门】伪协议
在PHP中,URI scheme或称为伪协议,允许你通过不同的方式访问资源。下面我将详细介绍这些伪协议,并给出一些基本的使用示例。
2024-07-16 08:32:46
812
原创 【问题整理】CVE-2024-32709-POC脚本问题
写了个脚本想扫CVE-2024-32709漏洞然后,yakit发的包响应里有我插入的md5(123456)同样的payload放在.py中就没有成功插入
2024-07-15 13:40:20
1096
原创 【工具介绍】Yakit——端口探测和指纹扫描
端口扫描和指纹识别是渗透测试和网络安全领域中常用的基础技术之一,用于评估目标系统的安全性和发现可能存在的漏洞和攻击面。也是Yakit基础工具的模块之一,本文将对端口探测和指纹扫描模块进行简单介绍。
2024-07-14 18:42:54
1214
原创 【工具介绍】Yakit——爆破与未授权检测
爆破和未授权检测是网络安全领域中一种常见的测试技术,其主要目的是测试系统或应用程序中的口令是否强健,Yakit的爆破与未授权检测模块则实现了该部分的内容。
2024-07-14 18:42:34
1700
原创 【漏洞复现】Rejetto HTTP文件服务器——远程命令执行(CVE-2024-23692)
Rejetto HTTP文件服务器是一个轻量级的HTTP服务器软件,它允许用户在本地计算机上快速搭建一个文件共享服务。其 2.x系列 存在`CVE-2024-23692`远程命令执行漏洞,攻击者可在无需登陆的情况下利用模板注入执行任意命令,从而控制服服务器。
2024-07-13 10:25:57
892
原创 【漏洞复现】用友U8 Cloud——XXE
用友U8 Cloud 提供企业级云ERP整体解决方案,全面支持多组织业务协同,实现企业互联网资源连接。其smartweb2.showRPCLoadingTip.d接口处存在XML实体,攻击者可通过该漏洞获取敏感文件信息。
2024-07-13 10:25:31
807
原创 【漏洞复现】Splunk Enterprise——messaging——任意文件读取
Splunk Enterprise是一款功能强大的数据分析引擎,旨在从所有IT系统和基础设施数据中提供数据搜索、报表和可视化展现。其`messaging`接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件。
2024-07-13 10:25:05
390
原创 【漏洞复现】宏景HCM人力资源信息管理系统——LoadOtherTreeServlet——SQL注入
宏景HCM人力资源信息管理系统是一款全面覆盖人力资源管理各模块的软件,旨在帮助企事业单位构建高绩效组织,推动组织健康成长,提升组织软实力。其`LoadOtherTreeServlet`接口处对传入的数据没有预编译和充足的校验,导致该接口存在SQL注入漏洞,未授权的攻击者可获取数据库敏感信息。
2024-07-13 09:32:22
569
原创 【漏洞复现】PHP-CGI——Best-Fit——代码执行(CVE-2024-4577)
PHP-CGI 是一种用于在 Web 服务器上运行 PHP 脚本的接口,通过 CGI(公共网关接口)将 PHP 解释器与 Web 服务器连接。PHP 在设计时忽略 Windows 中对字符转换的`Best-Fit`特性,当 PHP-CGI 运行在Window平台且使用了如下语系(简体中文936/繁体中文950/日文932等)时,攻击者可构造恶意请求绕过 CVE-2012-1823 补丁,从而可在无需登陆的情况下执行任意PHP代码。
2024-07-12 11:36:52
798
原创 【漏洞复现】Crocus系统——Download——文件读取
Crocus系统旨在利用人工智能、高清视频、大数据和自动驾驶技术,帮助商用车减少交通事故和货物丢失,提高企业或车队的运营效率。其`Download`接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件。
2024-07-11 08:40:04
382
工具分享ToolsFx ToolsFx-1.17.0-withjre-win-x64.zip
2024-07-01
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人