- 博客(319)
- 资源 (3)
- 收藏
- 关注
RSS订阅
原创 【传送点】上千漏洞复现复现集合 exp poc 持续更新
【漏洞复现】OpenTSDB 2.4.0 命令注入(CVE-2020-35476)漏洞复现【漏洞复现】熊海cms 存在sql注入 附poc【漏洞复现】Array VPN任意文件读取漏洞【漏洞复现】好视通视频会议系统(fastmeeting) toDownload.do接口存在任意文件读取漏洞 附POC【漏洞复现】金蝶云星空管理中心 ScpSupRegHandler接口存在任意文件上传漏洞 附POC【漏洞复现】DPTech VPN存在任意文件读取漏洞。
2023-11-28 20:18:11
4281
6
原创 新一代Webshell管理器
游魂是一个开源的Webshell管理器,提供更为方便的界面和更为简单易用的功能,可配合或代替其他webshell管理器,帮助用户在各类渗透场景中控制目标机器。游魂不仅支持常见的一句话webshell以及常见Webshell管理器的功能,还支持添加冰蝎的webshell,以及将任何webshell提供给蚁剑进行连接的功能。通过使用游魂,用户可以使用蚁剑操控冰蝎webshell,在冰蝎webshell上使用蚁剑的各类插件,同时享受蚁剑的丰富生态以及冰蝎的流量加密和免杀特性。
2024-11-01 13:51:39
610
原创 【漏洞复现】某蓝星抖音快手微商城RCE漏洞审计
该系统融合了社交媒体的互动性和网络商城的交易功能,为商家提供了一个集商品展示、在线交易、营销推广、用户管理、数据分析等功能于一体的综合性电商平台。系统充分利用了微信的社交属性和广泛的用户基础,通过微信公众号或小程序等形式,为商家搭建起一个便捷的在线商城。技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他!
2024-11-01 11:30:35
16
原创 【漏洞复现】某最新版快递微信小程序系统存在前台任意文件读取漏洞
源码站简介:2024最新版快递跑腿微信小程序,支持 查快递,查运费,分享佣金,修改地址,个人中心等功能,现在电商平台退换货量大,快递需求量大,对接物流一个单子4块到6块之间 其中间是例如润 其余的 就不说了吧 互站上买的源码 分享一下 还有个方法赚钱就是 拼多多退货自己邮寄 5块钱 运费自己填写12元 白捡7元美滋滋.技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。
2024-11-01 11:04:37
162
原创 【漏洞复现】金和OA_jc6_ntko-upload任意文件上传漏洞.md
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!金和OA jc6系统ntkoUpload接口处存在任意文件上传漏洞,未经身份认证的攻击者可利用此漏洞上传恶意后门文件,最终可导致服务器失陷。
2024-10-25 14:00:39
339
原创 【漏洞复现】74cms v5.0.1 后台跨站请求伪造漏洞 CVE-2019-11374
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。m=admin&c=admin&a=add 攻击者可以利用该漏洞诱骗管理员点击恶意页面,从而任意添加一个后台管理员账户,达到进入后台,获得一个后台管理员角色的控制权。首先我们登录后台页面,并添加管理员,然后添加信息,用burp_suite抓包。当管理员登录后台后,点击攻击者发来的连接即可创建一个新的超级管理员账户。
2024-10-25 11:08:47
22
原创 【漏洞复现】74cms v4.2.1 v4.2.129 后台getshell漏洞
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。厂商:74cms 下载地址:http://www.74cms.com/download/index.html 关于版本: 新版的74cms采用了tp3.2.3重构了,所以可知底层是tp,74cms新版升级是后台升级的,所以先将将升级方法。
2024-10-25 11:05:57
182
原创 【漏洞复现】高校人力资源管理服务平台系统ReportServer接口存在敏感信息泄露漏洞 附POC
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!漏洞链接:https://xx.xx.xx.xx/ReportServer?
2024-10-24 10:33:06
185
原创 【漏洞复现】时空智友企业流程化管控系统uploadStudioFile接口存在任意文件上传漏洞
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。时空智友企业流程化管控系统存在任意文件上传漏洞,时空智友企业流程化管控系统uploadStudioFile接口存在任意文件上传漏洞。漏洞链接:http://xx.xx.xx.xx/formservice?上传后的路径 http://xx.xx.xx.xx/update/temp/studio/677433.jsp。
2024-10-24 10:16:40
246
原创 Docker 教程十二(Swarm 集群管理)
Docker Swarm 是 Docker 的集群管理工具。它将 Docker 主机池转变为单个虚拟 Docker 主机。Docker Swarm 提供了标准的 Docker API,所有任何已经与 Docker 守护程序通信的工具都可以使用 Swarm 轻松地扩展到多个主机。
2024-10-22 10:17:07
628
原创 Docker 教程十一(Docker Machine)
Docker Machine 是一种可以让您在虚拟主机上安装 Docker 的工具,并可以使用 docker-machine 命令来管理主机。Docker Machine 也可以集中管理所有的 docker 主机,比如快速的给 100 台服务器安装上 docker。Docker Machine 管理的虚拟主机可以是机上的,也可以是云供应商,如阿里云,腾讯云,AWS,或 DigitalOcean。
2024-10-22 09:40:44
1192
原创 Docker 教程十(Docker Compose)
Compose 是用于定义和运行多容器 Docker 应用程序的工具。通过 Compose,您可以使用 YML 文件来配置应用程序需要的所有服务。然后,使用一个命令,就可以从 YML 文件配置中创建并启动所有服务。如果你还不了解 YML 文件配置,可以先阅读 YAML 入门教程。Compose 使用的三个步骤:使用 Dockerfile 定义应用程序的环境。使用 docker-compose.yml 定义构成应用程序的服务,这样它们可以在隔离环境中一起运行。
2024-10-18 15:32:15
881
原创 Docker 教程九 (Docker Dockerfile)
Dockerfile 是一个文本文件,包含了构建 Docker 镜像的所有指令。Dockerfile 是一个用来构建镜像的文本文件,文本内容包含了一条条构建镜像所需的指令和说明。通过定义一系列命令和参数,Dockerfile 指导 Docker 构建一个自定义的镜像。
2024-10-15 17:26:26
1136
原创 Docker 教程八 (Docker 仓库管理)
仓库(Repository)是集中存放镜像的地方。以下介绍一下 Docker Hub。当然不止 docker hub,只是远程的服务商不一样,操作都是一样的。目前 Docker 官方维护了一个公共仓库 Docker Hub。大部分需求都可以通过在 Docker Hub 中直接下载镜像来实现。
2024-10-15 16:05:20
152
原创 Docker 教程七 (Docker 容器连接)
前面我们实现了通过网络端口来访问运行在 docker 容器内的服务。容器中可以运行一些网络应用,要让外部也可以访问这些应用,可以通过或参数来指定端口映射。下面我们来实现通过端口连接到一个 docker 容器。
2024-10-14 14:56:47
960
原创 Docker 教程六 (Docker 镜像使用)
当运行容器时,使用的镜像如果在本地中不存在,docker 就会自动从 docker 镜像仓库中下载,默认是从 Docker Hub 公共镜像源下载。
2024-10-14 14:38:05
940
原创 Docker 教程五 (Docker 容器使用)
docker 客户端非常简单 ,我们可以直接输入 docker 命令来查看到 Docker 客户端的所有命令选项。可以通过命令更深入的了解指定的 Docker 命令使用方法。例如我们要查看。
2024-10-14 11:31:30
873
原创 Docker 教程四 (Docker 镜像加速)
在 Registrymirrors 一栏中填写加速器地址 https://docker.mirrors.ustc.edu.cn/ ,之后点击 Apply 保存后 Docker 就会重启并应用配置的镜像地址了。之前还有 Docker 官方加速器 https://registry.docker-cn.com ,现在好像已经不能使用了,我们可以多添加几个国内的镜像,如果有不能使用的,会切换到可以使用的镜像来拉取。科大镜像:https://docker.mirrors.ustc.edu.cn/
2024-10-12 14:40:14
1864
原创 Docker 教程三 (Debian Docker 安装)
Docker Engine-Community 在 x86_64(或 amd64 )armhf,和 arm64 体系结构上受支持。
2024-10-12 10:51:04
571
原创 Docker 教程三 (Ubuntu Docker安装)
其他更新的版本……Docker Engine - Community 支持上 x86_64(或 amd64)armhf,arm64,s390x (IBM Z),和 ppc64le(IBM的Power)架构。
2024-10-12 10:42:54
1693
原创 Docker 教程一(简介)
Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源。Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。
2024-10-12 10:21:54
611
原创 【漏洞复现】某知识付费纯净发卡小程序系统存在SQL注入漏洞
知识吾爱纯净版小程序源码,附详细视频+文字教程【小白可0基础搭建】跟随教程步骤即可简单搭建属于自己的知识付费小程序,实现支付变现+流量主收益,快速建立自己的IP知识付费小程序源码包括以下功能:会员管理:支持用户注册、登录、个人信息管理等功能,以及会员等级制度和积分系统。技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他!
2024-10-10 16:56:49
433
原创 【漏洞复现】灵当CRM存在任意文件上传漏洞(RCE)
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!灵当CRM致力于为企业提供客户管理数字化、销售管理自动化、服务管理智能化、项目管理一体化的个性化CRM行业解决方案,构建全生命周期的数字化管理体系,实现可持续的业绩增长。
2024-09-29 09:46:59
227
原创 【漏洞复现】VEXUS多语言货币交易所存在未授权访问漏洞
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。java后端,非常完整的一套交易所,UI前端做的也很漂亮,新增了交易跟单功能,前端pc+wap都是uniapp纯源码,前端源码node_modules环境已经安装好了,拿去直接编译就可以.Druid版本为 1.2.8,存在未授权访问漏洞,直接访问 /druid/index.html 即可进入。
2024-09-29 09:37:32
522
原创 【漏洞复现】Casbin casdoor static 任意文件读取漏洞
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。Casdoor 是 Casbin 开源社区推出的基于 OAuth 2.0 / OIDC 的中心化的单点登录(SSO)身份验证平台。Casdoor static 存在任意文件读取漏洞,攻击者通过发送特殊的请求包可以获取服务器中的敏感文件。
2024-09-20 16:40:02
96
原创 【漏洞复现】Casbin get-users 账号密码泄漏漏洞
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!Casbin get-users api接口存在账号密码泄漏漏洞,攻击者通过漏洞可以获取用户敏感信息。
2024-09-20 14:02:31
56
原创 【漏洞复现】CactiEZ weathermap 插件任意文件写入漏洞
集成 Thold,Monitor,Syslog,Weathermap,Realtime,Errorimage,Mobile,Aggregate 以及 Apache,Squid,F5,Nginx,MySQL 等模板。技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他!CactiEZ Weathermap 插件存在任意文件写入漏洞。
2024-09-20 14:00:07
220
原创 【漏洞复现】国外某CMS存在SQL注入漏洞分析
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他!Tailoring管理系统 PHP 可以管理预订、工人工资、供应商和客户,并使用 Web 应用程序测量样式和付款历史,并且使用 PHP、HTML、CSS、JavaScript、Bootstrap 和 MySQL 数据库作为后端开发的。
2024-09-14 07:00:00
282
原创 【漏洞复现】紫光档案管理系统selectFileRemote接口存在SQL注入漏洞
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!紫光电子档案管理系统是一款专业的电子档案管理软件,旨在帮助企业实现高效、便捷的档案管理。系统具有强大的文件存储、检索和共享功能,能够提供全面的档案管理解决方案。
2024-09-14 07:00:00
65
原创 【漏洞复现】某4国语言抖音点赞系统存在任意文件上传漏洞
【系统功能】1.任务后台添加/用户发布,后台审核 2.机器人、大转盘;9.会员推荐分销机制和任务佣金的提成机制10.后台可自定义设置佣金比例;技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。位于 /Home/Controller/IndexController.class.php 控制器的 ajax_upload 方法存在上传文件的操作,我们追踪一下.
2024-09-13 15:48:52
223
原创 【漏洞复现】某二开版海外抢单Shua单系统存在任意用户登录漏洞
这句话是关键,如果Session中没有发现user_id,那么直接验证Cookie中的user_id,而Cookie是可以伪造的,这里导致漏洞产生。源码简介: 二开版海外抢单Shua单系统/用户风险值/叠加组/打针/订单自动匹配系统,此套别人二开的海外抢单Shua单系统,新增用户风险值、最后做单时间,带三级分销,权限代理后台,充值提现优先完美后台查询功能。框架:ThinkPHP 5.1.41 Debug:True 默认后台:/admin/login用户量还挺多的,fofa能搜到1w.
2024-09-13 15:35:27
201
原创 【漏洞复现】某客圈子社区小程序审计(0day)
█ 纸上得来终觉浅,绝知此事要躬行 █该程序使用ThinkPHP 6.0.12作为框架,所以直接审计控制器即可.其Thinkphp版本较高,SQL注入不太可能,所以直接寻找其他洞.
2024-09-06 13:48:41
650
原创 【漏洞复现】ZYXEL-NAS326 CVE-2024-29972 backdoor后门
其存在CVE-2024-29972后门漏洞,可配合其他漏洞如CVE-2024-29973执行系统命令,攻击者可通过该漏洞控制设备。漏洞检测脚本安全测试人员可通过该脚本进行探测自身服务是否存在此漏洞:https://github.com/ATonysan/poc-exp/blob/main/ZYXEL-NAS326_CVE-2024-29972_backdoorRCE.py。批量检测:python ZYXEL-NAS326_CVE-2024-29972_backdoorRCE.py -f url.txt。
2024-09-06 11:56:22
174
原创 实战 | 渗透中优雅地寻找网站源码
参考:第一篇主要是介绍了一些思路和nuclei插件编写简单思路,用于帮助新手快速入门,第二篇则是关于如何增强该插件,增加扫描目录列表,更精确的判断返回值等内容(这里建议读者,可以先自行阅读下nuclei-template的文档,这样学习效果更佳!),第三篇则是运用前两篇的知识点和增强型插件,来完成一次真实的寻找网站源码之旅。文章来源: https://forum.butian.net/share/358文章作者:xq17如有侵权请您联系我们,我们会进行删除并致歉。
2024-08-25 14:55:44
1121
原创 【漏洞复现】360天擎 - 未授权与sql注入
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!比较推荐的方式先测试是否存在数据库信息泄露,存在的话大概率存在SQL注入。路由后拼接/api/dbstat/gettablessize。360天擎 - 未授权与sql注入。
2024-07-31 11:16:10
191
原创 【漏洞复现】AEGON-LIFEv1.0存在SQL注入漏洞(CVE-2024-36597)
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!Aegon Life v1.0 clientStatus.php 中的 client_id 参数包含 SQL 注入漏洞。AEGON-LIFEv1.0存在SQL注入漏洞(CVE-2024-36597)
2024-07-31 11:12:00
325
原创 【漏洞复现】CmsEasy crossall_act.php SQL注入漏洞
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他!CmsEasy存在SQL注入漏洞,通过文件service.php加密SQL语句执行即可执行任何SQL命令。文件中得到了$key='cmseasy_sql’和加解密方法,构造请求获取密码md5。代码中构造参数sql,然后使用方法unlockString解码执行SQL语句。
2024-07-28 14:16:03
250
原创 【漏洞复现】AspCMS commentList.asp SQL注入漏洞
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!AspCMS commentList.asp 存在SQL注入漏洞,攻击者通过漏洞可以获取管理员md5的密码。
2024-07-28 13:20:26
266
linux提权总结8大类型,30多种方式
2023-09-27
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人