导读 主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力!&n...
蓝凌EIS智慧协同平台 api.aspx 接口存在任意文件上传
导读 主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力!&n...
e-office协同办公平台json_common.php存在SQL注入
导读 主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力!&n...
【漏洞复现】Casdoor-任意文件读取
免费&进群 本文由掌控安全学院 - 江月 投稿【漏洞介绍】Casdoor系统static存在任意文件读取漏洞【漏洞描述】Casdoor是一个基于OAu...
漏洞复现NocoDB 任意文件读取(CVE-2023-35843)
免费&进群免责声明:文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而...
针对旧系统前台无条件漏洞审计过程
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。0x00 前言 &n...
深圳市北京南北天地科技股份有限公司ERP系统存在sql注入
导读 主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力!&n...
记一次任意文件读取漏洞的深入利用
某项目测试发现一个任意文件读取,当时没有深入利用,直接提交了,后续通知复测时发现可以进行绕过,刚好时间也充足,于是就多了一次任意文件读取深入利用的记录第一次可以直接利用修复后发现可以使用关键字uplo...
综合渗透工具箱 R-Knife
感谢师傅 · 关注我们由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~纯技术交流群(blacklove(无备注不通过, 进群)杜绝一...
记一次跨目录上传+任意文件读取rce记录
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
时空智友漏洞 | Login任意文件读取
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!0x01 漏洞介绍 时空智友企业化流程管控系统是一款基于云计算、大数据和人工智能技术的企业管理...
蓝凌OA custom.jsp 任意文件读取
“ 带女朋友去吃饭遇到流氓向女朋友吹口哨该怎么办。你若是年轻就应该提刀砍他,若是过了那个年纪,就应该努力挣钱,带她去高档点的餐厅吃饭,那里没有流氓。”导读 本文章仅用于交流学习,请...
19