LZsec
码龄3年
关注
提问 私信
  • 博客:40,773
    40,773
    总访问量
  • 33
    原创
  • 308,944
    排名
  • 157
    粉丝
  • 0
    铁粉
  • 学习成就

个人简介:网络安全也就图一乐

IP属地以运营商信息为准,境内显示到省(区、市),境外显示到国家(地区)
IP 属地:湖北省
  • 加入CSDN时间: 2022-03-05
博客简介:

waxcj的博客

查看详细资料
  • 原力等级
    成就
    当前等级
    3
    当前总分
    337
    当月
    4
个人成就
  • 获得180次点赞
  • 内容获得15次评论
  • 获得210次收藏
  • 代码片获得362次分享
创作历程
  • 25篇
    2024年
  • 8篇
    2022年
成就勋章
TA的专栏
  • 漏洞复现
    22篇
  • 信息安全
    9篇
  • 内网渗透
    1篇
  • python
兴趣领域 设置
  • Python
    python
  • 编程语言
    python
  • 开发工具
    visual studio codesublime text
  • 前端
    javascriptxhtml
  • 后端
    sqlmysql
创作活动更多

如何做好一份技术文档?

无论你是技术大神还是初涉此领域的新手,都欢迎分享你的宝贵经验、独到见解与创新方法,为技术传播之路点亮明灯!

174人参与 去创作
  • 最近
  • 文章
  • 代码仓
  • 资源
  • 问答
  • 帖子
  • 视频
  • 课程
  • 关注/订阅/互动
  • 收藏
搜TA的内容
搜索 取消

OfficeWeb365 Readfile 任意文件读取

OfficeWeb365 Readfile 任意文件读取。
原创
发布博客 2024.02.04 ·
458 阅读 ·
3 点赞 ·
0 评论 ·
0 收藏

远秋医学培训系统未授权查看密码

【代码】远秋医学培训系统未授权查看密码。
原创
发布博客 2024.02.03 ·
632 阅读 ·
2 点赞 ·
0 评论 ·
0 收藏

蓝凌OA 信息泄露

蓝凌OA 信息泄露。
原创
发布博客 2024.02.02 ·
320 阅读 ·
1 点赞 ·
0 评论 ·
0 收藏

文件上传的另类应用

ImageMagic是一款图片处理工具,当传入一个恶意图片时,就有可能存在命令注入漏洞。ImageMagick默认支持一种图片格式mvg,而mvg与svg格式类似,其中是以文本形式写入矢量图的内容,而这其中就可以包含https处理过程。影响ImageMagick 6.9.3-9以前的所有版本。
原创
发布博客 2024.02.01 ·
880 阅读 ·
3 点赞 ·
0 评论 ·
5 收藏

用友GRP-A++-getclassifytree接口存在未授权访问漏洞

【代码】用友GRP-A++-getclassifytree接口存在未授权访问漏洞。
原创
发布博客 2024.01.29 ·
525 阅读 ·
2 点赞 ·
0 评论 ·
0 收藏

宏景-eHR-frcodeaddtreeservlet接口存在SQL注入

【代码】宏景-eHR-frcodeaddtreeservlet接口存在SQL注入。
原创
发布博客 2024.01.28 ·
381 阅读 ·
3 点赞 ·
0 评论 ·
0 收藏

宏景eHRSmsAcceptGSTXServle存在XXE漏洞

【代码】宏景eHRSmsAcceptGSTXServle存在XXE漏洞。
原创
发布博客 2024.01.26 ·
519 阅读 ·
1 点赞 ·
0 评论 ·
1 收藏

用友-移动系统管理-getApp接口存在SQL注入

用友-移动系统管理-getApp接口存在SQL注入。
原创
发布博客 2024.01.26 ·
280 阅读 ·
2 点赞 ·
0 评论 ·
0 收藏

金盘移动图书管理系统doUpload.jsp接口存在文件上传漏洞

金盘移动图书管理系统doUpload.jsp接口存在文件上传漏洞。
原创
发布博客 2024.01.26 ·
436 阅读 ·
3 点赞 ·
0 评论 ·
0 收藏

暴力破解

暴力破解
原创
发布博客 2024.01.22 ·
2025 阅读 ·
18 点赞 ·
0 评论 ·
18 收藏

用友portal接口存在任意文件读取漏洞

用友portal接口存在任意文件读取漏洞。
原创
发布博客 2024.01.22 ·
597 阅读 ·
6 点赞 ·
0 评论 ·
9 收藏

SpringBlade export-user SQL 注入漏洞

【代码】SpringBlade export-user SQL 注入漏洞。
原创
发布博客 2024.01.19 ·
605 阅读 ·
6 点赞 ·
0 评论 ·
8 收藏

科荣AIO UtilServlet存在任意命令执行漏洞

【代码】科荣AIO UtilServlet存在任意命令执行漏洞。
原创
发布博客 2024.01.17 ·
492 阅读 ·
6 点赞 ·
0 评论 ·
8 收藏

大华ICC浩睿智能物联综合管理平台任意文件读取

【代码】大华ICC浩睿智能物联综合管理平台任意文件读取。
原创
发布博客 2024.01.16 ·
720 阅读 ·
11 点赞 ·
1 评论 ·
6 收藏

华夏ERP敏感信息泄露

20240116
原创
发布博客 2024.01.16 ·
493 阅读 ·
8 点赞 ·
1 评论 ·
9 收藏

金和OA SAP_B1Config.aspx未授权访问漏洞

20240111
原创
发布博客 2024.01.11 ·
385 阅读 ·
7 点赞 ·
1 评论 ·
12 收藏

三汇SMG系统configfile.php未授权访问

20240110
原创
发布博客 2024.01.10 ·
463 阅读 ·
8 点赞 ·
1 评论 ·
6 收藏

先锋WEB燃气收费系统文件上传漏洞

20240110
原创
发布博客 2024.01.10 ·
589 阅读 ·
12 点赞 ·
1 评论 ·
9 收藏

金和OA C6 HomeService.asmx SQL注入漏洞

20240109
原创
发布博客 2024.01.09 ·
445 阅读 ·
10 点赞 ·
0 评论 ·
10 收藏

大华 DSS itcBulletin存在sql注入漏洞

20240108
原创
发布博客 2024.01.08 ·
390 阅读 ·
8 点赞 ·
0 评论 ·
8 收藏
加载更多