- 博客(285)
- 收藏
- 关注
RSS订阅
原创 CVE-2023-21839:Weblogic反序列化漏洞复现
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
2023-04-16 17:25:25
5148
3
原创 forensics-靶机
1.信息收集发现80和22端口80中源码包含敏感目录,查看敏感目录发现图片,在kali中使用exiftool查看图片属性拿到flagdirb扫描txt后缀目录,发现敏感目录,里面后一个zip包和一个PGP的私钥+密文,在线PGP解密后,解压缩zip包发现flag以及DMP文件2.shell权限使用mimikatz打开DMP文件,发现用户+密码,解密密码后,ssh登录。
2023-04-14 22:07:38
715
原创 【VulnHub系列】JIS-CTF-VulnUpload-CTF01靶机
此靶机一共需要找到5个flag。首先是对靶机的信息收集(包括端口的开放情况以及网站目录的扫描爆破),其中是发现了网页中存在文件上传漏洞,利用一句话木马上传到目标靶机中,再利用蚁剑进行连接(也可以使用Kali自带的weevely进行木马文件上传)。最后nc反弹shell,grep遍历得到flag5,sudo提权。
2023-03-13 10:51:53
995
原创 网络安全管理之钓鱼演练应急预案
本文介绍了网络安全管理中的钓鱼演练应急预案,旨在提高组织内部员工识别和应对网络钓鱼攻击的能力,保护信息资产和系统安全。文章首先阐述了钓鱼邮件的背景和危害,随后详细描述了演练的整体思路、所需工具、风险评估、演练目标、计划、应急响应流程以及防范措施。文章强调了培养用户安全意识、建立自动告警机制、及时回收钓鱼邮件、建立紧急响应机制和加强网络安全团队建设的重要性。最后,文章提出了定期演练和更新预案的建议,以确保应急预案的有效性和适应性。通过实施这些措施,组织和个人可以更好地防范钓鱼邮件攻击,减少潜在的安全风险。
2025-05-21 10:03:29
1209
原创 CVE-2025-0392:JeeWMS graphReportController.do接口SQL注入漏洞复现
JeeWMS graphReportController.do接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)。
2025-03-05 11:01:59
334
原创 CNVD-2025-04094:Ollama未授权访问漏洞复现
由于Ollama默认部署配置未强制启用身份认证机制,如果部署公网,其端口(11434)将能直接被访问,未经授权的攻击者可在远程条件下调用Ollama服务高危接口,从而控制Ollama 执行任意Prompt指令,篡改系统配置,拉取删除私有模型文件等操作。
2025-03-05 10:09:42
1066
原创 NetMizer 日志管理系统dologin接口SQL注入漏洞复现
NetMizer日志管理系统dologin接口存在SQL注入漏洞。未经身份验证的恶意攻击者利用 SQL注入漏洞获取数据库中的信息,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。
2025-02-15 09:15:00
461
原创 CVE-2024-5195:Arris VAP2500 diag_s 接口命令注入漏洞复现
Arris VAP2500是一款视频网关和WIFI信号增强器,用于扩展家庭网络覆盖范围和提供无线连接。然而,这款设备存在一个远程代码执行漏洞,Arris VAP2500 diag_s 接口存在命令注入漏洞。
2025-02-11 15:34:00
252
原创 CVE-2024-55457:MasterSAM downloadService接口任意文件读取漏洞复现
MasterSAM downloadService接口存在任意文件读取漏洞(CVE-2024-55457),攻击者可通过该漏洞进一步获取敏感信息。
2025-02-11 15:21:55
130
原创 BurpSuite插件之——Wsdler
Wsdler 可以解析 WSDL 请求,以便使用 repeater 和 scanner 对 WSDL 请求进行测试。该插件可以直接在Bapp Store 安装。
2025-02-11 11:16:29
1319
原创 朗速ERP FileUploadApi.ashx接口文件上传导致RCE漏洞复现 [附POC]
朗速ERP FileUploadApi.ashx 接口存在文件上传漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web 服务器。
2024-12-31 15:47:29
231
转载 网神SecFox运维安全管理与审计系统 /authService/login接口反序列化漏洞复现 [附POC]
网神SecFox运维安全管理与审计系统 /authService/login接口存在fastison 反序列化漏洞 ,未授权的攻击者可通过fastison 序列化漏洞对系统发起攻击获取服务器权限。
2024-12-31 14:35:33
421
原创 友友数聚CPAS审计管理系统V4 getCurserIfAllowLogin接口SQL注入漏洞复现 [附POC]
友数聚 CPAS审计管理系统V4 getcurserlfAllowLogin 接口存在SQL注入,未经身份验证的远程攻击者可以利用 SQL 注入漏洞获取数据库中的信息。
2024-12-26 15:33:16
150
原创 友数聚CPAS审计管理系统V4 downPlugs接口任意文件读取漏洞复现 [附POC]
友数聚 CPAS审计管理系统V4 downPlugs 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等。
2024-12-26 15:25:17
115
原创 博斯软件外贸管理软件logined.jsp接口sql注入漏洞复现 [附POC]
博斯外贸管理软件V6.0 logined.jsp接口存在sql注入漏洞,通过此漏洞攻击者可获取企业数据库敏感数据。
2024-12-26 15:15:22
123
原创 博斯软件外贸管理软件loginednew接口sql注入漏洞复现 [附POC]
博斯外贸管理软件V6.0 loginednew接口存在sql注入漏洞,通过此漏洞攻击者可获取企业数据库敏感数据。
2024-12-26 15:09:47
111
原创 EasyCVR 视频管理平台adduser接口任意用户添加漏洞复现 [附POC]
EasyCVR 视频管理平台是 TSINGSEE 青犀视频旗下一款软硬一体的产品,可提供多协议的设备接入、采集、AI 智能检测、处理、分发等服务。EasyCVR 视频管理平台adduser接口存在任意用户添加漏洞。
2024-12-26 14:55:18
327
原创 赛诸葛数字化智能中台系统login接口SQL注入漏洞复现 [附POC]
赛诸葛数字化智能中台系统login接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息。
2024-12-26 14:35:53
291
原创 泛微云桥e-Bridge addTasteJsonp接口SQL注入漏洞复现 [附POC]
泛微云桥e-Bridge addTasteJsonp接口存在SQL注入漏洞,通过此漏洞攻击者可获取企业数据库敏感数据。
2024-12-20 10:24:48
198
原创 泛微云桥e-Bridge checkMobile接口SQL注入漏洞复现 [附POC]
泛微云桥e-Bridge checkMobile接口存在SQL注入漏洞,通过此漏洞攻击者可获取企业数据库敏感数据。
2024-12-20 10:18:57
233
原创 YourPHPCMS checkEmail接口SQL注入漏洞复现 [附POC]
Yourphp企业网站管理系统是一款完全开源免费的PHP+MYSQL系统。其checkEmail接口存在SQL注入漏洞,未经身份验证的远程攻击者可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)。
2024-12-04 12:07:03
302
原创 同享人力资源管理系统TXEHR V15 ActiveXConnector接口信息泄露漏洞复现 [附POC]
同享人力资源管理系统TXEHR V15 ActiveXConnector.asmx接口处存在信息泄露漏洞,未经身份验证攻击者可通过该漏洞读取系统用户名以及账户密码等,导致网站处于极度不安全状态。
2024-12-04 11:09:04
117
原创 黄药师药业管理软件SetMedia_Picture_info接口SQL注入漏洞复现 [附POC]
黄药师药店管理是专为零售药店打造的管理软件,集综合进销存管理,会员管理,GSP管理等于一身,其直观的界面,简洁的操作,去繁存精,更易使用,助您的事业更进一步。黄药师药业管理软件SetMedia_Picture_info接口存在sql注入漏洞。
2024-11-28 16:10:15
140
原创 顺景ERP GetFile接口任意文件读取漏洞复现
顺景ERP GetFile接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件等),导致网站处于不安全状态。
2024-11-27 15:11:21
165
原创 通达OA add.html接口信息泄露漏洞复现 [附POC]
通达OA(Office Anywhere网络智能办公系统)协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。通达OA add.html接口存在信息泄露漏洞,其主要原因是 /general/hr/setting/attendance/newLeave/add.html 存在未授权访问导致人员信息泄露。
2024-11-27 11:29:53
392
原创 安科瑞电气环保用电监管综合云平台GetEnterpriseInfoById接口SQL注入漏洞复现 [附POC]
安科瑞环保用电监管综合云平台 GetEnterpriselnfoByld 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息等)。
2024-11-27 10:08:55
276
原创 安克电子医疗急救管理系统Service接口SQL注入漏洞复现 [附POC]
安克电子技术有限公司成立于1992年,专业从事急救信息化系统集成与软件开发,是国内领先的院前急救信息系统供应商。珠海市安克电子技术有限公司医疗急救管理系统存在SQL注入漏洞。
2024-11-13 16:14:40
248
原创 东胜物流软件GetDataListCA接口SQL注入漏洞复现 [附POC]
东胜物流软件是一款致力于为客户提供IT支撑的 SOP, 帮助客户大幅提高工作效率,降低各个环节潜在风险的物流软件。东胜物流软件GetDataListCA接口接口处存在 SQL 注入漏洞,攻击者可通过该漏洞获取数据库敏感信息。
2024-11-13 10:15:10
125
原创 CVE-2024-10914:D-Link NAS account_mgr接口命令执行漏洞复现 [附POC]
D-Link DNS-320等都是中国友讯(D-Link)公司的一款NAS(网络附属存储)设备。D-Link多款产品存在安全漏洞,该漏洞源于对参数name的错误操作会导致操作系统命令注入。
2024-11-13 09:57:18
630
原创 明源地产ERP WFWebService接口存在反序列化漏洞复现 [附POC]
明源地产ERP是一款专为房地产行业设计的企业资源规划(ERP) 系统,系统集成了项目管理、财务管理、客户关系管理、营销管理等个模块,旨在帮助房地产企业提升运营效率、降低成本和提高客户满意度。其接口WFWebService存在反序列化漏洞。
2024-11-08 16:25:35
208
原创 edu某智慧平台 ExpDownloadService.aspx接口任意文件读取漏洞复现 [附POC]
智慧平台DownfilePath存在任意文件读取漏洞。
2024-09-26 17:08:39
298
原创 公交IC卡收单管理系统 多处接口SQL注入漏洞复现 [附POC]
公交IC卡收单管理系统是城市公共交通领域中不可或缺的一部分,它通过集成先进的集成电路技术(IC卡)实现了乘客便捷的支付方式,并有效提高了公共交通运营效率。其user、bus、line、role等接口处存在SQL注入(其注入需要登录状态下)。
2024-09-26 16:55:39
494
原创 灵当CRM index.php接口SQL注入漏洞复现 [附POC]
灵当CRM致力于为企业提供客户管理数字化、销售管理自动化、服务管理智能化、项目管理一体化的个性化CRM行业解决方案,构建全生命周期的数字化管理体系,实现可持续的业绩增长!。灵当CRM marketing/index.php接口存在SQL注入漏洞。
2024-09-26 16:18:59
694
2
原创 金斗云HKMP智慧商业软件 queryPrintTemplate接口SQL注入漏洞复现 [附POC]
金斗云HKMP智慧商业软件 queryPrintTemplate 接口处存在SQL注入漏洞复现,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。
2024-08-12 19:32:19
357
原创 中成科信票务管理系统 TicketManager.ashx接口SQL注入漏洞复现 [附POC]
中成科信票务管理系统 TicketManager.ashx 接口处存在SQL注入漏洞复现,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。
2024-08-12 17:23:46
379
原创 用友U8 Cloud BusinessRefAction接口SQL注入漏洞复现 [附POC]
用友U8 Cloud平台中存在一个安全漏洞,其BusinessRefAction 接口对用户输入参数缺乏有效过滤,可能导致SQL注入攻击。攻击者可通过此漏洞未经授权地访问数据库,造成潜在的信息泄露风险。建议尽快修复漏洞,强化输入验证,提升系统安全性。
2024-08-12 16:51:35
484
原创 H3C iMC智能管理中心系统 autoDeploy.xhtml接口远程代码执行漏洞复现 [附POC]
H3C IMC智能管理中心系统 autoDeploy.xhtml 接口处存在远程代码执行漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。
2024-08-12 16:34:22
475
原创 Journyx soap_cgi.pyc接口XML外部实体注入漏洞复现 [附POC]
Journyx项目管理软件 soap_cgi.pyc接口存在XML实体注入漏洞,未经身份认证的攻击者可以利用此漏洞读取系统内部敏感文件,获取敏感信息,使系统处于极不安全的状态。
2024-08-09 17:59:00
445
原创 Mtab书签导航程序 getIcon接口SQL注入漏洞复现 [附POC]
Mtab书签导航程序-免费无广告的浏览器书签助手,多端同步、美观易用的在 线导航和书签工具,自主研发免费使用,帮助您高效管理 网页和应用,提升在线体验。Mtab书签导航程序 getlcon接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息。
2024-08-09 17:42:25
231
宏景HCM SQL注入漏洞(CNVD-2023-08743) ,hrms加解密工具
2023-11-07
XXL-JOB反弹shell利用工具(xxl-jobExploitGUI)
2023-11-03
ysoserial-1.35(exe).zip
2023-09-11
Seay源代码审计系统2.1
2023-05-04
JNDIExploit-用于 JNDI注入利用的工具
2023-04-16
提权信息收集自动化脚本-LinPEAS
2023-04-10
Linux提权信息收集工具-linux-smart-enumeration
2023-04-10
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人