导读 主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力!&n...
09月07日132 views评论任意文件读取漏洞
漏洞复现
飞企互联企业运营管理平台存在任意文件读取
09月07日132 views评论任意文件读取漏洞
漏洞复现
09月07日132 views评论任意文件读取漏洞
漏洞复现
一次从某设备历史漏洞到挖掘0day的分析过程
免责声明:本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担...
08月21日129 views评论0day
命令执行
【攻防演练】冰蝎最新版存在RCE+任意文件读取
冰蝎最新版存在RCE+任意文件读取,哪位大佬手里有冰蝎5.1.x?攻防演练相关https://www.yuque.com/moyuansrc/npgiwy/mb1gbgaizk13fz8ehttps:...
08月17日97 views评论rce
攻防演练
漏洞预警 | 绿盟堡垒机命令执行、任意文件读取、任意用户登录漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述绿盟堡垒机提供了一套先进的运维安全管控与审计解决方案,目标是帮助企业转变传统IT安全运维的被动响应模式,建立面向用户的集中、主动的运维安全...
08月16日276 views评论命令执行
漏洞预警
眼见就为实吗?
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。个人博客重新启用:https://mybe...
08月12日安全闲碎30 views评论day
任意文件读取
GateOne任意文件读取
人的生命力,是在痛苦的煎熬中强大起来的。简介 GateOne 是一款使用 HTML5 技术编写的网页版 SSH 终端模拟器。基于现代的 HTML5技术,无需任何浏览器插件、支持多个 SSH...
08月04日43 views评论csdn
任意文件读取
【实战】用友U8+ CRM任意文件上传、任意文件读取
用友CRM系统,使用量非常广,这里存在任意文件读取漏洞、任意文件上传漏洞用友U8+ CRM系统主界面任意文件读取存在漏洞的文件为:/ajax/getemaildata.php访问http://IP:端...
08月03日135 views评论任意文件上传
任意文件读取
某次攻防演练中对任意文件读取漏洞的利用
声明:本次演练中,所有测试设备均由主办方提供,所有流量均有留档可审计,所有操作均在授权下完成,所有数据在结束后均已安全销毁。 攻防演练参加的越多,越发感觉打点越来越难。。。之前shiro反序列化之类可...
07月12日268 views某次攻防演练中对任意文件读取漏洞的利用已关闭评论任意文件读取漏洞
攻防演练
凡夫俗子张之维-Citrix XenMobile任意文件读取
倘若人生一马平川,活着还有什么意思呢。构造payload:GET /jsp/help-sb-download.jsp?sbFileName=../../../etc/passwd HTTP/1.1漏洞...
06月19日31 views评论citrix
任意文件读取
经典Jellyfin 任意文件读取
术之尽头,炁体源流构造payload:/Audio/1/hls/..%5C..%5C..%5C..%5C..%5C..%5CWindows%5Cwin.ini/stream.mp3/漏洞证明文笔生疏,...
06月17日69 views评论csdn
任意文件读取
漏洞复现 Fortigate SSL VPN fgt_lang 任意文件读取
0x01 漏洞描述 Fortinet将其SSL VPN产品线称为Fortigate SSL VPN,主要应用于最终用户以及中型企业。目前互联网上这些服务器的数量已超过48万台,主要集中在亚洲及欧洲区域...
06月16日510 views评论信息安全
漏洞复现
H3C用户网管登录系统jQuery-1.7.2存在任意文件读取
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
05月31日421 views评论云安全
信息安全
19