自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(11)
  • 收藏
  • 关注

原创 【漏洞复现】通天星CMSV6信息泄露漏洞

东莞市通天星软件科技有限公司(通天星CMSV6)拥有以位置服务、无线3G/4G视频传输、云存储服务为核心的研发团队,专注于为定位、无线视频终端产品提供平台服务,通天星-CMSV6 list 存在信息泄露漏洞。

2023-11-10 15:47:20 282 1

原创 【漏洞复现】浙大恩特客户资源管理系统文件上传漏洞

浙大恩特客户资源管理系统中的fileupload.jsp接口存在安全漏洞,允许攻击者向系统上传任意恶意JSP文件,从而可能导致潜在的远程执行代码攻击。该漏洞可能会对系统的完整性和安全性产生严重影响。

2023-11-10 15:28:54 335 1

原创 【学习笔记】KVM镜像制作踩坑,避!

KVM靶机镜像制作教程

2023-11-02 15:12:13 265

原创 【漏洞复现】NocoDB任意文件读取 CVE-2023-35843

NocoDB 是 Airtable 的开源替代方案,可以“一键”将 MySQL、PostgreSQL、SQL Server、SQLite 和 MariaDB 转换为智能电子表格。此软件存在任意文件读取漏洞。可通过读取/etc/shadow读取到加密后的用户名密码,解密后进行后续测试工作。

2023-11-02 09:42:17 123

原创 【漏洞复现】craft cms 远程代码执行漏洞CVE-2023-41892

Pixel&tonic Craft CMS 4.4.15之前版本存在代码注入漏洞,该漏洞源于存在远程代码执行漏洞。

2023-10-18 16:16:24 1576 3

原创 【漏洞复现】百卓Smart S45F网关智能管理平台/sysmanage/licence.php文件上传漏洞

北京百卓网络科技有限公司(以下简称百卓网络)是一家致力于打造下一代安全互联网的高新技术企业。Byzro Networks Smart S45F多业务安全网关智能管理平台存在文件上传漏洞。攻击者可以利用漏洞获取服务器权限或对系统造成业务影响。

2023-10-16 16:48:54 420 1

原创 【学习笔记】CWE-617: 可达的assertion断言安全漏洞

由于public方法在调用时系统必须进行参数检查而私有方法是直接使用的,因此不要使用断言进行public方法的参数有效性检查以及执行程序需要完成的正常操作,当断言用于公共方法中的参数检查时,就可能会出现“可达的assertion”安全漏洞。在私有方法调用时会使用直接传入的参数,如果私有方法对参数有特定的要求可以在方法处使用断言进行参数检查。在处理恶意数据包时,受影响的产品服务器中的缺陷可能会导致断言失败,这可能会导致拒绝服务的情况。不变量反应程序的特性,可以通过分析程序的不变量监测程序运行中的异常。

2023-04-04 16:34:19 158

原创 【学习笔记】msf-java木马源码分析

metasploit-java木马-源码学习

2023-01-31 16:38:22 822

原创 【学习笔记】-提权篇(保姆级)

内网渗透(详细、初级)、提权手段归纳

2023-01-30 16:46:32 485

原创 【漏洞复现】CNVD-2022-86535-ThinkphpV6多语言

Thinkphp多语言模块漏洞远程命令执行

2023-01-18 11:40:40 2168

原创 【漏洞复现】CVE-2018-2894-weblogic任意文件上传

Weblogic任意文件上传漏洞CVE-2018-2894

2023-01-17 13:52:25 224

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除