- 博客(150)
- 收藏
- 关注
RSS订阅原创 【漏洞复现】某小学智慧校园信息管理系统——/PSE/Upload——文件上传
某小学智慧校园信息管理系统 `/PSE/Upload` 接口处存在任意文件上传漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。
2024-07-25 09:36:04
375
2
原创 【渗透入门】反序列化
反序列化漏洞是一种安全漏洞,它发生在应用程序将序列化的数据(通常是从不可信的源接收的数据)反序列化成对象时。序列化是将对象状态转换为可以存储或传输的格式的过程,而反序列化则是相反的过程,即将这些格式转换回对象。
2024-07-21 21:22:27
1076
原创 【漏洞复现】E-Cology OA——WorkflowServiceXml——SQL注入
E-Cology OA协同商务系统是一款面向中大型组织的数字化办公产品,它基于全新的设计理念和管理思想,旨在为中大型组织创建一个全新的高效协同办公环境。其WorkflowServiceXml接口存在sql注入,恶意攻击者可能会向数据库发送构造的恶意SQL查询语句,以获取数据库敏感信息、修改数据或者执行其他恶意操作,还有可能直接通过sql注入获取服务器权限。
2024-07-20 11:57:49
499
2
原创 【渗透入门】XXE
XXE攻击主要利用了XML解析器处理外部实体的方式。XML语言支持在文档中引用外部实体,这些实体可以是文档内的其他部分,也可以是位于网络上或本地文件系统的独立资源。当这些实体被引用并加载时,就可能被恶意利用。
2024-07-19 08:42:17
742
原创 【python模块】Http.client
`http.client` 是 Python 标准库中的一个模块,它提供了一个低级别的接口来发送 HTTP 请求和接收响应。这个模块主要针对 HTTP 协议的实现,并且可以用于创建更复杂的 HTTP 客户端。
2024-07-19 08:41:36
475
原创 【工具介绍】Yakit——基础爬虫
众所周知,爬虫是主动漏洞扫描中极其重要的一环。在漏洞扫描中,爬虫被用作一种数据收集工具,用于获取目标系统的信息以帮助我们发现漏洞。
2024-07-18 13:17:06
404
原创 【工具介绍】Yakit——专项漏洞检测
Yakit提供了专项漏洞检测,可针对特定应用程序或系统进行的安全漏洞扫描技术。旨在检测与该应用程序或系统相关的安全漏洞。
2024-07-18 13:16:45
243
原创 【渗透入门】XSS
XSS(Cross-Site Scripting,跨站脚本攻击)是一种常见的Web应用程序安全漏洞。XSS漏洞发生在应用程序未能充分过滤用户提供的数据,使得恶意脚本得以在不知情的用户的浏览器中被执行。
2024-07-17 09:01:25
875
原创 【渗透入门】伪协议
在PHP中,URI scheme或称为伪协议,允许你通过不同的方式访问资源。下面我将详细介绍这些伪协议,并给出一些基本的使用示例。
2024-07-16 08:32:46
778
原创 【问题整理】CVE-2024-32709-POC脚本问题
写了个脚本想扫CVE-2024-32709漏洞然后,yakit发的包响应里有我插入的md5(123456)同样的payload放在.py中就没有成功插入
2024-07-15 13:40:20
969
原创 【工具介绍】Yakit——端口探测和指纹扫描
端口扫描和指纹识别是渗透测试和网络安全领域中常用的基础技术之一,用于评估目标系统的安全性和发现可能存在的漏洞和攻击面。也是Yakit基础工具的模块之一,本文将对端口探测和指纹扫描模块进行简单介绍。
2024-07-14 18:42:54
945
原创 【工具介绍】Yakit——爆破与未授权检测
爆破和未授权检测是网络安全领域中一种常见的测试技术,其主要目的是测试系统或应用程序中的口令是否强健,Yakit的爆破与未授权检测模块则实现了该部分的内容。
2024-07-14 18:42:34
905
原创 【漏洞复现】Rejetto HTTP文件服务器——远程命令执行(CVE-2024-23692)
Rejetto HTTP文件服务器是一个轻量级的HTTP服务器软件,它允许用户在本地计算机上快速搭建一个文件共享服务。其 2.x系列 存在`CVE-2024-23692`远程命令执行漏洞,攻击者可在无需登陆的情况下利用模板注入执行任意命令,从而控制服服务器。
2024-07-13 10:25:57
667
原创 【漏洞复现】用友U8 Cloud——XXE
用友U8 Cloud 提供企业级云ERP整体解决方案,全面支持多组织业务协同,实现企业互联网资源连接。其smartweb2.showRPCLoadingTip.d接口处存在XML实体,攻击者可通过该漏洞获取敏感文件信息。
2024-07-13 10:25:31
692
原创 【漏洞复现】Splunk Enterprise——messaging——任意文件读取
Splunk Enterprise是一款功能强大的数据分析引擎,旨在从所有IT系统和基础设施数据中提供数据搜索、报表和可视化展现。其`messaging`接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件。
2024-07-13 10:25:05
328
原创 【漏洞复现】宏景HCM人力资源信息管理系统——LoadOtherTreeServlet——SQL注入
宏景HCM人力资源信息管理系统是一款全面覆盖人力资源管理各模块的软件,旨在帮助企事业单位构建高绩效组织,推动组织健康成长,提升组织软实力。其`LoadOtherTreeServlet`接口处对传入的数据没有预编译和充足的校验,导致该接口存在SQL注入漏洞,未授权的攻击者可获取数据库敏感信息。
2024-07-13 09:32:22
444
原创 【漏洞复现】PHP-CGI——Best-Fit——代码执行(CVE-2024-4577)
PHP-CGI 是一种用于在 Web 服务器上运行 PHP 脚本的接口,通过 CGI(公共网关接口)将 PHP 解释器与 Web 服务器连接。PHP 在设计时忽略 Windows 中对字符转换的`Best-Fit`特性,当 PHP-CGI 运行在Window平台且使用了如下语系(简体中文936/繁体中文950/日文932等)时,攻击者可构造恶意请求绕过 CVE-2012-1823 补丁,从而可在无需登陆的情况下执行任意PHP代码。
2024-07-12 11:36:52
681
原创 【漏洞复现】Crocus系统——Download——文件读取
Crocus系统旨在利用人工智能、高清视频、大数据和自动驾驶技术,帮助商用车减少交通事故和货物丢失,提高企业或车队的运营效率。其`Download`接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件。
2024-07-11 08:40:04
309
原创 【漏洞复现】WordPress——Recall——SQL注入(CVE-2024-32709)
Plechev Andrey WP-Recall存在SQL注入漏洞。该漏洞影响WP-Recall版本从n/a到16.26.5。攻击者可以利用该漏洞在SQL命令中不恰当地中立化特殊元素,造成数据库被恶意操作的风险。
2024-07-11 08:39:22
629
原创 【漏洞复现】docassemble——interview——任意文件读取
docassemble 是一款强大的开源工具,它让自动化生成和定制复杂法律文档变得易如反掌。通过这个平台,用户可以构建交互式访谈,收集必要的信息,并自动生成符合需求的文件。无论你是律师、行政助理还是研究人员,docassemble 都能极大地提高你的工作效率。其接口`interview`存在任意文件读取漏洞,攻击者可通过该漏洞获取系统敏感文件。
2024-07-11 08:39:01
512
原创 【漏洞复现】飞企互联-FE企业运营管理平台——uploadAttachmentServlet——文件上传
飞企互联-FE企业运营管理平台是一个基于云计算、智能化、大数据、物联网、移动互联网等技术支撑的云工作台。其`uploadAttachmentServlet`存在文件上传漏洞,导致恶意攻击者可以上传恶意后门、木马等,从而获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
2024-07-10 10:19:13
853
原创 【漏洞复现】时空智友ERP——uploadStudioFile——任意文件上传
时空智友ERP是专为医药等行业设计的综合性企业资源规划系统,融合云计算和移动技术,支持多组织管理。。其uploadStudioFile接口存在任意文件上传漏洞,攻击者可通过该漏洞上传任意文件到服务器上,包括木马后门文件,导从而获取服务器权限。
2024-07-10 08:25:12
493
原创 【漏洞复现】科立讯通信指挥调度管理平台——uploadgps——SQL注入
科立讯通信指挥调度管理平台是一个专门针对通信行业的管理平台。其uploadgps接口存在sql注入,恶意攻击者可能会向数据库发送构造的恶意SQL查询语句。
2024-07-10 08:24:34
452
原创 【漏洞复现】CRMEB开源商城v5.2.2——ProductController.php——SQL注入
CRMEB开源商城系统是一款全开源可商用的系统,它支持前后端分离开发,并且100%开源,适用于小程序、公众号、H5、APP、PC端等多种平台。其`v5.2.2`版本存在sql注入漏洞,允许远程攻击者通过 `ProductController.php` 文件中的 `getProductList` 函数获取敏感信息。
2024-07-10 03:15:00
1273
原创 【工具分享】yakit——单兵渗透工具
Yakit 是一个基于 Yak 语言的安全领域垂直语言工具,它提供了一个图形化用户界面(GUI)来操控 Yak 引擎的能力。Yakit 旨在降低使用安全工具的门槛,使得安全从业者即使没有编程技能也能轻松地进行安全测试和分析。
2024-07-09 10:38:03
501
原创 【工具分享】I-Wanna-Get-All——主流OA漏洞检测利用工具
I-Wanna-Get-All是由Github作者R4gd0ll开发的一款针对主流OA漏洞检测利用工具,包含Nday、1day等POC。包含主流OA:用友、泛微、蓝凌、万户、致远、通达、帆软、金蝶、金和、红帆、宏景、浪潮等漏洞的检测和利用。同时包含了功能模块:OA漏洞检测利用、MemShell模块、Sqlmap模块、Crypt模块、TaskList模块。目前(v1.3)集成348漏洞,包括nday、1day(未公开poc)。
2024-07-09 09:48:20
1131
原创 【漏洞复现】泛微e-cology——resourceservlet——任意文件读取
泛微e-cology是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公解决方案。其`resourceservlet`接口存在任意文件读取漏洞,未授权攻击者可以利用其读取网站配置文件等敏感信息。
2024-07-09 08:37:33
424
工具分享ToolsFx ToolsFx-1.17.0-withjre-win-x64.zip
2024-07-01
关于等保国家标准.zip
2024-05-06
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人