=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
01月29日52 views评论confluence
命令执行
Confluence CVE 2021,2022,2023 利用工具,支持命令执行,哥斯拉,冰蝎 内存马注入
01月29日52 views评论confluence
命令执行
01月29日52 views评论confluence
命令执行
fscan简单二开记录
fscan简单二开记录:前言:本项目是在之前的fscan版本上做了一个小改动改动:新版本有一个端口分组扫描功能比较好,所以这次在之前版本也加入了这个功能,添加了一些service,db以及clound...
01月21日81 views评论rce
文件上传
利用Gopher实现雅虎邮件SSRF升级至RCE命令执行
SSRF 常与 URL 挂钩,通过 Gopher 协议可扩大漏洞危害,实现远程RCE等。当仅关注单一Web程序时,一种常用的方法是使用工具如GAU、Ffuf等获取信息或渗透测试。而 mail.yaho...
01月19日10 views评论rce
ssrf
php代码执行与命令执行
作者 | 漏洞404编辑 | L[漏洞404] 学习文章网络安全需要你我共同努力如需转载,请联系平台代码执行函数 由于开发人员编写源码,没有针对代码中可执行的特殊函数入口做过滤,导致客户端可以提交...
01月16日33 views评论eval
命令执行
0day漏洞防护
免责声明 由于传播、利用本公众号"零漏安全"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"零漏安全"及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,...
01月15日安全百科50 views评论命令执行
蜜罐
【在野1day】用友GRP-U8 ufgovbank XXE漏洞
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!福利:小编整理了大量电子书和护...
01月10日40 views评论xxe
命令执行
【成功复现】I Doc View在线文档预览系统多漏洞汇总(必看版)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍I Doc View在线文档预览系统是一套用于在Web环...
01月10日58 views评论doc
命令执行
CVE-2023-38646__Metabase-RCE复现
Metabase是一款开源的数据分析和可视化工具,旨在帮助用户轻松地探索、分析和可视化数据。它提供了一个直观易用的用户界面,允许非技术人员通过简单的操作来创建和分享数据报表、图表和查询。CVE-202...
01月09日34 views评论rce
命令执行
Apache Ofbiz CVE-2023-51467 图形化利用工具
仓库地址:https://github.com/JaneMandy/CVE-2023-51467-Exploit这是一份基于CVE-2023-51467漏洞围绕开发利用的一款图形化利用工具。该漏洞由于...
01月07日55 views评论命令执行
身份验证
dnslog外带利用之无回显命令执行
前言碰到无回显的命令执行漏洞,可以通过dnslog外带来获取命令执行后的结果,从而方便我们来判断命令是否执行成功以及进行更深层次的利用。之前并没有了解dnslog外带在windows和linux服务器...
01月05日185 views评论curl
命令执行
无回显的命令执行之利用
命令执行是一种危害比较大的漏洞,但是遇到没有回显的命令执行时,就会比较尴尬。一是难以确认漏洞是否存在,二是难以获取信息。 下面讲述两种情况下无回显的命令执行的利用。 服务器联网 当服务器联网的时候,第...
01月04日19 views评论命令执行
无回显
【高危漏洞】verify-changed-files 存在命令执行
皓月当空,明镜高悬文末可体验bugSearch系统哦~漏洞早知道 漏洞名称:verify-changed-files 存在命令执行漏洞出现时间:2024年1月2日影响等级:高危漏洞说明:&n...
01月03日29 views评论action
高危漏洞
23