漏洞复现
ju_ju_bone
渗透测试,代码审计,个人学习笔记
展开
-
蚁剑低版本反制
中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。原创 2023-11-27 17:54:25 · 621 阅读 · 0 评论 -
JetBrains TeamCity远程命令执行漏洞
TeamCity 是一款持续集成和软件交付 (CI/CD) 解决方案。该漏洞是由于对服务器 API 的访问控制不足造成的,允许未经身份验证的攻击者访问管理面板。利用该漏洞,攻击者可以通过网络访问 TeamCity 服务器,获取项目源代码,并通过在项目构建任务执行代理上执行任意代码,对基础架构发起进一步攻击。该漏洞可能会给供应商带来不可接受的网络安全事件。原创 2023-10-31 16:53:34 · 392 阅读 · 0 评论 -
网御星云-上网行为管理系统bottomframe.cgi接口存在SQL注入
app="网御星云 - 上网行为管理系统"原创 2023-09-01 08:45:06 · 263 阅读 · 0 评论 -
Stakater Forecastle任意文件读取漏洞(cve-2023-40297)
Stakater Forecastle是一个控制面板。它动态发现并提供一个启动板来访问部署在Kuberneters上的应用程序。原创 2023-08-31 17:06:58 · 385 阅读 · 0 评论 -
大华智慧园区综合管理平文件上传(附nuclei POC)、密码泄露漏洞
【代码】大华智慧园区综合管理平文件上传漏洞(附nuclei POC)原创 2023-08-31 10:35:47 · 426 阅读 · 0 评论 -
用友移动管理系统 任意文件上传
用友移动管理系统 任意文件上传漏洞[2023-HW 0DAY]原创 2023-08-21 16:25:18 · 292 阅读 · 0 评论 -
安恒明御安全网关文件上传
title=“明御安全网关”原创 2023-08-18 09:05:14 · 534 阅读 · 0 评论 -
新开普智慧校园系统命令执行漏洞[2023HW 0DAY]
新开普智慧校园系统命令执行漏洞[HW 0DAY]原创 2023-08-15 17:47:06 · 1041 阅读 · 0 评论 -
Weblogic-CVE-2023-21839-远程代码执行复现
Weblogic-CVE-2023-21839-远程代码执行复现原创 2023-07-10 14:09:02 · 210 阅读 · 0 评论 -
CVE-2023-35843NocoDB 任意文件读取漏洞(CVE-2023-35843)
cve-2023-35843原创 2023-06-29 09:58:40 · 644 阅读 · 0 评论 -
Chamilo命令执行漏洞(CVE-2023-34960)复现
CVE-2023-34960原创 2023-06-26 10:33:40 · 2207 阅读 · 0 评论 -
SolarView Compact 6.00 - rce漏洞(CVE-2023-23333)
CVE-2023-23333漏洞复现原创 2023-06-20 15:42:28 · 559 阅读 · 0 评论