自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

薛定谔嘚喵博客

学如逆水行舟

  • 博客(259)
  • 收藏
  • 关注

原创 CVE-2023-21839:Weblogic反序列化漏洞复现

WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。

2023-04-16 17:25:25 4219 1

原创 forensics-靶机

1.信息收集发现80和22端口80中源码包含敏感目录,查看敏感目录发现图片,在kali中使用exiftool查看图片属性拿到flagdirb扫描txt后缀目录,发现敏感目录,里面后一个zip包和一个PGP的私钥+密文,在线PGP解密后,解压缩zip包发现flag以及DMP文件2.shell权限使用mimikatz打开DMP文件,发现用户+密码,解密密码后,ssh登录。

2023-04-14 22:07:38 592

原创 【VulnHub系列】JIS-CTF-VulnUpload-CTF01靶机

此靶机一共需要找到5个flag。首先是对靶机的信息收集(包括端口的开放情况以及网站目录的扫描爆破),其中是发现了网页中存在文件上传漏洞,利用一句话木马上传到目标靶机中,再利用蚁剑进行连接(也可以使用Kali自带的weevely进行木马文件上传)。最后nc反弹shell,grep遍历得到flag5,sudo提权。

2023-03-13 10:51:53 631

原创 【VulnHub系列】DC-5靶机

DC-5靶机

2023-03-10 15:11:54 286

原创 edu某智慧平台 ExpDownloadService.aspx接口任意文件读取漏洞复现 [附POC]

智慧平台DownfilePath存在任意文件读取漏洞。

2024-09-26 17:08:39 116

原创 公交IC卡收单管理系统 多处接口SQL注入漏洞复现 [附POC]

公交IC卡收单管理系统是城市公共交通领域中不可或缺的一部分,它通过集成先进的集成电路技术(IC卡)实现了乘客便捷的支付方式,并有效提高了公共交通运营效率。其user、bus、line、role等接口处存在SQL注入(其注入需要登录状态下)。

2024-09-26 16:55:39 343

原创 灵当CRM index.php接口SQL注入漏洞复现 [附POC]

灵当CRM致力于为企业提供客户管理数字化、销售管理自动化、服务管理智能化、项目管理一体化的个性化CRM行业解决方案,构建全生命周期的数字化管理体系,实现可持续的业绩增长!。灵当CRM marketing/index.php接口存在SQL注入漏洞。

2024-09-26 16:18:59 512

原创 金斗云HKMP智慧商业软件 queryPrintTemplate接口SQL注入漏洞复现 [附POC]

金斗云HKMP智慧商业软件 queryPrintTemplate 接口处存在SQL注入漏洞复现,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。

2024-08-12 19:32:19 231

原创 中成科信票务管理系统 TicketManager.ashx接口SQL注入漏洞复现 [附POC]

中成科信票务管理系统 TicketManager.ashx 接口处存在SQL注入漏洞复现,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。

2024-08-12 17:23:46 255

原创 用友U8 Cloud BusinessRefAction接口SQL注入漏洞复现 [附POC]

用友U8 Cloud平台中存在一个安全漏洞,其BusinessRefAction 接口对用户输入参数缺乏有效过滤,可能导致SQL注入攻击。攻击者可通过此漏洞未经授权地访问数据库,造成潜在的信息泄露风险。建议尽快修复漏洞,强化输入验证,提升系统安全性。

2024-08-12 16:51:35 288

原创 H3C iMC智能管理中心系统 autoDeploy.xhtml接口远程代码执行漏洞复现 [附POC]

H3C IMC智能管理中心系统 autoDeploy.xhtml 接口处存在远程代码执行漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。

2024-08-12 16:34:22 329

原创 Journyx soap_cgi.pyc接口XML外部实体注入漏洞复现 [附POC]

Journyx项目管理软件 soap_cgi.pyc接口存在XML实体注入漏洞,未经身份认证的攻击者可以利用此漏洞读取系统内部敏感文件,获取敏感信息,使系统处于极不安全的状态。

2024-08-09 17:59:00 342

原创 Mtab书签导航程序 getIcon接口SQL注入漏洞复现 [附POC]

Mtab书签导航程序-免费无广告的浏览器书签助手,多端同步、美观易用的在 线导航和书签工具,自主研发免费使用,帮助您高效管理 网页和应用,提升在线体验。Mtab书签导航程序 getlcon接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息。

2024-08-09 17:42:25 113

原创 驰骋BPM RunSQL_Init接口SQL注入漏洞复现 [附POC]

驰骋BPM RunSQL_lnit接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。

2024-08-09 17:23:50 283

原创 万户OA ezOFFICE graph_include.jsp接口SQL注入漏洞复现 [附POC]

万户OA ezOFFICE graph_include.jsp接口处存在SQL注入漏洞,未授权的攻击者可利用此漏洞获取数据库权限,深入利用可获取服务器权限。

2024-08-09 15:50:58 295

原创 泛微E-office 10 schema_mysql接口敏感信息泄露漏洞复现 [附POC]

泛微E-0fice10是一款企业级办公自动化系统,主要用于优化和管理企业的文档、信息流转、协作与沟通工作流程。其schema_mysql接口存在敏感信息泄露。

2024-08-09 15:35:18 682 1

原创 某通电子文档安全管理系统 CDGAuthoriseTempletService1接口SQL注入漏洞复现 [附POC]

某通电子文档安全管理系统的 CDGAuthoriseTempletService1 接口存在 SQL 注入漏洞。 攻击者可以通过构造特定的POST 请求注入恶意 SQL代码,利用该漏洞对数据库执行任意 SQL 操作,获取所有用户的账户密码信息,破解md5值后可直接接管后台,导致系统处于极不安全的状态。

2024-08-09 09:21:14 891

原创 龙腾CMS downloadFile接口任意文件读取漏洞复现 [附POC]

大连网龙网络科技有限公司专注于在信息科技领域中向客户提供商业解决方案,是专业的互联网服务解决方案提供商和网络营销服务专家,为用户提供一体化的网络营销整体解决方案,龙腾CMS downloadFile接口存在任意文件读取漏洞。

2024-08-08 18:50:39 280

原创 H3C iMC智能管理中心系统 远程代码执行漏洞复现 [附POC]

H3C IMC智能管理中心 /byod/index.xhtml、/selfservice/login.jsf等多个接口处存在远程代码执行漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。

2024-08-08 18:44:23 465

原创 CVE-2024-38856:Apace OFBiz 授权不当致远程代码执行漏洞复现 [附POC]

OFBiz最主要的特点是OFBiz提供了一整套的开发基于Java的web应用程序的组件和工具。包括实体引擎, 服务引擎, 消息引擎, 工作流引擎, 规则引擎等。Apace OFBiz 授权不当致远程代码执行漏洞(CVE-2024-38856)

2024-08-08 13:30:24 287

原创 PEPM系统Cookie请求头远程代码执行漏洞复现 [附POC]

PEPM系统存在远程代码执行漏洞,Cookie的auth字段存在反序列化漏洞,攻击者可构造反序列化链生成恶意数据执行任意PHP代码。

2024-08-06 19:08:28 281

原创 同享TXEHR V15人力管理管理平台strCardNo接口SQL注入漏洞复现 [附POC]

同享TXEHR V15人力管理管理平台 strCardNo接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。

2024-08-06 18:37:09 439

原创 上海普华PowerPMS系统 APPGetUser接口SQL注入漏洞复现 [附POC]

上海普华PowerPMS系统 APPGetUser 接口处存在SQL注入漏洞,未经身份验证的远程攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令,从而控制服务器。

2024-08-06 18:15:52 190

原创 某永PM2项目管理系统ExcelIn接口任意文件上传漏洞复现 [附POC]

某永PM2项目管理系统ExcelIn接口处存在任意文件上传漏洞,未经身份验证的远程攻击者可利用此漏洞上传任意文件,在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。

2024-08-06 17:58:12 269

原创 易捷OA协同办公系统 ShowPic接口任意文件读取漏洞复现 [附POC]

易捷OA协同办公系统 ShowPic 接口处存在任意文件读取漏洞,未经身份验证的攻击者可以利用此漏洞读取系统内部配置文件,造成信息泄露,导致系统处于极不安全的状态。

2024-08-06 17:31:52 283

原创 泛微E-cology8 多接口XXE漏洞复现 [附POC]

泛微e-cology某处功能点最初针对用户输入的过滤不太完善,导致在处理用户输入时可触发XXE。后续修复规则依旧可被绕过,本次漏洞即为之前修复规则的绕过。攻击者可利用该漏洞列目录、读取文件,甚至可能获取应用系统的管理员权限。

2024-08-04 18:56:50 454

原创 用友NC-Cloud系统queryPsnInfo接口SQL注入漏洞复现 [附POC]

用友NC-Cloud系统 queryPsnlnfo接口处存在SQL注入漏洞,未授权的攻击者可通过此漏洞获取数据库权限,从而盗取用户数据,造成用户信息泄露。

2024-08-04 13:29:04 267

原创 致远互联FE协作办公平台apprvaddNew接口SQL注入漏洞复现 [附POC]

致远互联FE协作办公平台 apprvaddNewjsp 接口处存在SQL注入漏洞,未经身份验证的攻击者可以通过此漏洞获取数据库敏感信息,深入利用可获取服务器权限。

2024-08-04 13:13:29 113

原创 万户 ezOFFICE 协同管理平台 getAutoCode接口SQL注入漏洞复现 [附POC]

万户 ezOFFICE getAutoCodejsp接口处存在SQL注入漏洞,未经身份验证的远程攻击者可利用此漏洞获取数据库权限,深入利用可获取服务器权限。

2024-08-04 12:04:59 149

原创 泛微E-Office mobile_upload_save接口任意文件上传漏洞复现 [附POC]

泛微e-office系统其mobile_upload_save接口存在任意文件上传漏洞,未经身份验证的远程攻击者可利用此漏洞上传任意文件,在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。

2024-08-01 17:35:01 485

原创 EKing-管理易 FileUpload接口任意文件上传漏洞复现 [附POC]

EKing-管理易 FileUpload.ihtm 接口处存在文件上传漏洞,未经身份验证的远程攻击者可利用此漏洞上传任意文件,在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。

2024-08-01 14:48:08 373

原创 泛微e-cology getHrmDepartmentInfo接口sql注入漏洞复现 [附POC]

泛微e-cology getHrmDepartmentInfo接口处存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。

2024-08-01 11:59:57 510

原创 panabit日志审计系统sprog_upstatus接口处SQL注入漏洞复现 [附POC]

Panabit日志审计系统接口sprog_upstatus存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息等)。

2024-08-01 09:30:58 297

原创 任我行协同CRM UploadFile接口反序列化漏洞复现 [附POC]

任我行CRM UploadFile 接口处存在.net反序列化漏洞,未经身份验证的远程攻击者可利用此漏洞执行任意系统命令,写入后门文件,获取服务器权限。

2024-07-31 13:50:22 226

原创 宏脉医美行业管理系统DownLoadServerFile接口任意文件读取漏洞复现 [附POC]

宏脉医美行业管理系统是由宏脉信息技术(广州)股份有限公司开发的一款服务于医美行业管理服务的系统,其DownLoadServerFile接口处存在任意文件读取漏洞。

2024-07-29 19:41:02 192

原创 用友GRP A++Cloud财务云selectGlaDatasourcePreview接口SQL注入漏洞复现 [附POC]

用友 GRP-A++Cloud 财务云其selectGlaDatasourcePreview接口存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息等)。

2024-07-29 17:49:25 329

原创 数字通指尖云平台payslip接口处 SQL注入漏洞复现 [附POC]

数字通指尖云平台payslip接口处存在SQL注入漏洞,可通过SQL注入可获取敏感信息甚至获取到服务器权限。

2024-07-29 16:40:40 248

原创 GB28181摄像头管理平台WVP视频平台SQL注入漏洞复现 [附POC]

GB28181摄像头管理平台WVP视频平台存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。

2024-07-26 22:00:00 676 1

原创 华天动力OA downloadWpsFile接口处任意文件读取漏洞复现 [附POC]

华天动力OA downloadWpsFile接口处存在任意 文件读取漏洞,未经身份认证的攻击者可利用此漏洞获取服务器内部敏感文件,使系统处于极不安全的状态。

2024-07-26 16:11:02 189

原创 汇智ERP filehandle接口任意文件读取漏洞复现 [附POC]

汇智ERP flehandle接口处存在任意文件读取漏洞,未经身份验证的攻击者可以利用此漏洞读取系统内部配置文件,造成信息泄露,导致系统处于极不安全的状态。

2024-07-26 15:49:18 82

宏景HCM SQL注入漏洞(CNVD-2023-08743) ,hrms加解密工具

宏景HCM SQL注入漏洞(CNVD-2023-08743) ,hrms加解密工具。需要 Java1.8 环境,执行如下命令启动 HrmsTool 工具, -e 是加密, -d 是解密。 $ java -jar HrmsTool.jar Usage: java -jar HrmsTool.jar -e xxx java -jar HrmsTool.jar -d xxx

2023-11-07

XXL-JOB反弹shell利用工具(xxl-jobExploitGUI)

工具实现了XXL-JOB默认accessToken权限绕过漏洞的单个检测、批量检测、一键反弹shell功能,后续会持续更新优化,添加POC检测等。(由于传播、利用此资源所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与资源作者无关。该资源仅供学习用途使用!!!!!!!!!!!!)

2023-11-03

ysoserial-1.35(exe).zip

ysoserial.net工具构造恶意序列化数据,一种概念证明工具,用于生成利用不安全的 .NET 对象反序列化的有效负载。。ysoserial.net 是在常见的 .NET 库中发现的实用程序和面向属性的编程“小工具链”的集合,这些库可以在适当的条件下利用执行不安全的对象反序列化的 .NET 应用程序。主驱动程序采用用户指定的命令并将其包装在用户指定的小工具链中,然后将这些对象序列化为 stdout。当类路径上具有所需小工具的应用程序不安全地反序列化此数据时,将自动调用链并导致命令在应用程序主机上执行。

2023-09-11

xray_windows_amd64.exe.zip

xray_windows_amd64.exe.zip

2023-05-13

Seay源代码审计系统2.1

Sery源码审计系统是一款开源的代码审计软件.Sery可以检测的漏洞很多.如:XSS,SQl注入,任意文件读取,文件包含,代码执行等等漏洞.注意的是,事实上Seay进行审计最主要的方法就是正则匹配,就是用一些容易造成漏洞的函数语句去匹配源码中是否存在,由于这种审计机制,所以也存在一定的误报率.工具毕竟只是一方面,更重要的是人工来判断.

2023-05-04

JNDIExploit-用于 JNDI注入利用的工具

一款用于 JNDI注入利用的工具,大量参考/引用了Rogue JNDI项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。 使用 java -jar JNDIExploit.jar -h 查看参数说明,其中 --ip 参数为必选参数

2023-04-16

提权信息收集自动化脚本-LinPEAS

该工具是纯bash脚本,通用性很好,能够收集上述几乎所有的提权信息,足够全面。但运行时间长,效率低,得到的信息虽然全面,但重点不够突出,有较多无用信息,稍显冗杂。 使用方式为: ./linpeas.sh

2023-04-10

Linux提权信息收集工具-linux-smart-enumeration

信息收集工作整合成自动化脚本。该工具也是纯bash脚本,通用性较好,与LinPEAS类似,但收集的信息不如LinPEAS全面,但会关注一些LinPEAS没有关注到的信息,二者可结合使用,保证提权信息的全面性,防止遗漏。

2023-04-10

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除