自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(24)
  • 收藏
  • 关注

原创 Viessmann Vitogate RCE漏洞(CVE-2023-45852)

【代码】Viessmann Vitogate RCE漏洞(CVE-2023-45852)

2024-01-30 15:43:13 460

原创 飞鱼星路由器 越权漏洞【漏洞复现】

丢掉包后,就可以越权。

2024-01-26 12:30:00 930

原创 【漏洞复现】用友GRP-U8 SelectDMJE.jsp SQL注入漏洞

【代码】【漏洞复现】用友GRP-U8 SelectDMJE.jsp SQL注入漏洞。

2024-01-25 13:43:51 575

原创 百为智能流控路由器__命令执行【漏洞复现】

直接访问URL就可以可以回显了,如果没有回显或者302跳转了说明漏洞不存在。

2024-01-25 10:24:06 487

原创 指挥调度平台漏洞合集(一篇就够了)

【代码】指挥调度平台漏洞合集(一篇就够了)

2024-01-24 10:54:15 572 1

原创 红帆HFOffice_list接口_SQL注入【漏洞复现】

【代码】红帆HFOffice_list接口_SQL注入【漏洞复现】

2024-01-23 15:00:00 405

原创 万户 ezOFFICE check_onlyfield.jsp SQL注入漏洞

访问url如果返回是404就表示漏洞不存在,如果是200就说明漏洞存在。

2024-01-23 12:30:00 356

原创 脸爱云 一脸通智慧管理平台任意用户添加漏洞

登录后可以看见其他人的账户密码。

2024-01-22 14:06:57 352

原创 指挥调度管理平台 client—upload任意文件上传 漏洞复现

【代码】指挥调度管理平台 client—upload任意文件上传 漏洞复现。

2024-01-21 15:00:00 426

原创 指挥调度管理平台 client—fileupload 任意文件上传

【代码】指挥调度管理平台 client—fileupload 任意文件上传。

2024-01-21 12:00:00 366

原创 指挥调度管理平台 event—uploadfile任意文件上传

【代码】指挥调度管理平台 event—uploadfile任意文件上传。

2024-01-20 13:37:30 390

原创 指挥调度管理平台 getusername.php SQL注入 漏洞复现

访问url,返回空页面表示可能存在。sql注入漏洞,可注入参数。

2024-01-20 13:22:58 392

原创 Likeshop userFormImage任意文件上传(CVE-2024-0352)

注意,在HTTP/2,有时候需要改成 HTTP/1.1,需要看原始网站的数据包。

2024-01-20 09:16:43 443

原创 Ncast盛可视 CVE-2024-0305 远程命令执行漏洞复现

抓包,构造payload。

2024-01-18 15:09:56 632 1

原创 Atlassian Confluence OGNL表达式注入命令执行漏洞(CVE-2021-26084)漏洞复现

和Confluence Data Center上存在一个注入漏洞,漏洞编号为CVE-2021-26084。该漏洞允许经过身份验证或在某些情况下未授权的攻击者,在Confluence Server或Confluence Data Center上执行任意代码。

2024-01-16 14:52:24 561 1

原创 Atlassian Confluence 远程代码执行/CVE-2022-26134漏洞复现

今天没有最新漏洞复现,就找了个最近安排的任务,发现了Confluence页面,研究后就写了这篇复现文章。Atlassian Confluence是Atlassian公司出品的专业wiki程序。攻击者可利用漏洞在未经身份验证的情况下,远程构造OGNL表达式进行注入,在Confluence Server或Data Center上执行任意代码。请相关用户尽快自检并采取措施进行防护。

2024-01-16 14:40:09 424 1

原创 [复现]百卓智能Smart__sql注入_CVE-2023-4120漏洞复现

访问ip/app/haha123.php。Smart--管理平台。

2024-01-16 10:00:00 503 1

原创 锐捷__RCE漏洞_CVE-2023-3450漏洞复现(附exp)

漏洞属于后台漏洞,需要登录后才能利用。默认密码:admin。

2024-01-15 13:28:58 574 1

原创 Juniper_RCE漏洞_CVE-2023-36845漏洞复现(附EXP)

把执行的命令,先base64编码。

2024-01-15 11:09:56 800 1

原创 金蝶EAS_任意文件读取

可以读取任意文件,这里只做测试,读取C:/Windows/win.ini。

2024-01-13 10:21:19 421 1

原创 GitLab任意用户密码重置漏洞(CVE-2023-7028)复现

2024年1月11日,Gitlab官方披露CVE-2023-7028 GitLab 任意用户密码重置漏洞,官方评级严重。攻击者可利用忘记密码功能,构造恶意请求获取密码重置链接从而重置密码。官方已发布安全更新,建议升级至最新版本,若无法升级,建议利用安全组功能设置Gitlab仅对可信地址开放。

2024-01-13 10:12:45 1835 4

原创 海康威视__RCE漏洞_CVE-2023-6895 漏洞复现

2.复现过程2.1页面展示 ******************************************************************************************喜欢就点点收藏和关注,如何多人喜欢的话,我尽量日更最新漏洞的复现!!******************************************************************************************

2024-01-13 08:00:00 1042

原创 IDocView 前台RCE(XVE-2023-23743)漏洞复现

title=="在线文档预览 - I Doc View"

2024-01-12 16:35:05 488

原创 Spider-Flow平台 RCE(CVE-2024-0195 RCE漏洞)

SpiderFlow是ssssssss-team开源的一个爬虫平台,以图形化方式定义爬虫流程,不写代码即可完成爬虫。该系统存在RCE漏洞,攻击者构造恶意命令能够利用该漏洞获取服务器权限,导致服务器沦陷。

2024-01-12 16:10:11 593

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除