![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
靶场WP
文章平均质量分 60
HMX404
写些互联网上没有的东西
展开
-
【春秋云境】CVE-2023-51048 闪灵S-CMS v5.0 后台SQL注入漏洞
S-CMS v5.0 被发现存在SQLI。原创 2024-04-17 16:30:05 · 449 阅读 · 0 评论 -
【春秋云镜】CVE-2023-43291 emlog SQL注入
emlog是一款轻量级博客及CMS建站系统,在emlog pro v.2.1.15及更早版本中的不受信任数据反序列化允许远程攻击者通过cache.php组件执行SQL语句。不感兴趣的可以直接拉到最后面,直接获取flag备注:没有通过sql注入获取到flag,但是通过其他方法获得了,如果有大佬通过sql注入获取flag请告诉我。搜索POC,该POC是执行user()函数将脚本挂上代理,step1() //注册用户step2() //写入payloadstep3() //执行脚本注册包全部放通,原创 2024-04-16 15:40:55 · 898 阅读 · 2 评论 -
【春秋云境】CVE-2023-4450 jeect-boot queryFieldBySql接口RCE漏洞
JeecgBoot 是一个开源的低代码开发平台,Jimureport 是低代码报表组件之一。当前漏洞在 1.6.1 以下的 Jimureport 组件库中都存在,由于未授权的 API使用了 freemarker 解析 SQL 语句从而导致了 RCE 漏洞的产生。原创 2024-04-15 16:56:34 · 654 阅读 · 1 评论 -
【春秋云境】CVE-2020-14343 PyYAML中存在不安全的反序列化漏洞
PyYAML中存在不安全的反序列化漏洞。攻击者可利用该漏洞执行任意代码。原创 2024-03-26 10:09:55 · 428 阅读 · 0 评论 -
【春秋云镜】CVE-2015-9331 必获取flag,来抄
wordpress插件 WordPress WP All Import plugin v3.2.3 存在任意文件上传,可以上传shell。原创 2024-01-31 15:56:52 · 558 阅读 · 4 评论 -
春秋云境 CVE-2019-13086
CVE-2019-13086 POC,RUN一下就出来了,不需要思考原理,我也不知道原理。替换你的靶场URL,原创 2024-01-28 15:28:38 · 253 阅读 · 1 评论