一、SpringBoot env 获取* 敏感信息 当我们直接访问 springboot 站点时,可以看到某些 password 字段填充了*1.通过${name} 可以获取明文字段&nbs...
CVE-2021-40097 concrete cms rce
前言某日逛cve,发现一个后台的rce,挺感兴趣就跟了一下,记录一些当时的过程。概况参考https://hackerone.com/reports/1102067的说法,这是一个Authenticat...
IDOR研究系列-02
IDOR研究系列-02声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言前面写过的很多I...
海康威视代码执行漏洞
0x00 漏洞概述漏洞编号:CVE-2021-36260细节:海康威视部分产品中的web模块存在一个命令注入漏洞,由于对输入参数校验不充分,攻击者利用该漏洞可以用无限制的root shell来完全控制...
CVE-2022-35914:GLPI 注入漏洞简析
漏洞概述GLPI是个人开发者的一款开源IT和资产管理软件。该软件提供功能全面的IT资源管理接口,可以用它来建立数据库全面管理IT的电脑,显示器,服务器,打印机,网络设备,电话,甚至硒鼓和墨盒等。GLP...
技术干货丨NETGEAR某设备分析
签约作者:buggart✦0x00 漏洞信息✦编号:CVE-2021-34865记录创建日期:20210617漏洞类型:身份验证绕过安全漏洞NETGEAR 强烈建议您尽快下载最新固件。固件修复目前适用...
CVE-2022-29464 WSO2文件上传漏洞复现
01漏洞简介 CVE-2022-29464 WSO2文件上传漏洞是Orange Tsai发现的WSO2上的严重漏洞。该漏洞允许攻击者未授权上传jsp webshell从而在WSO2服务器上执行任意命令...
Thinkphp6-Lang-rce
个人测试成功上传,该项目中出现的地址均为vulfocus靶场地址。靶场地址为:https://vulfocus.cn/#/dashboard由于该漏洞有多种方法,在此我只是分享其中一种方法,大佬勿喷。...
【转】通达oa11.9前台getshell漏洞分析
免责 声明 LR SEC /LR SEC(1)由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,听雨安全团队以及文章作者不为此承担任何责任。(2)听雨安...
最新漏洞:Thinkphp 多语言 RCE
Thinkphp 多语言 RCE1影响范围Thinkphp,v6.0.1~v6.0.13,v5.0.x,v5.1.x2Fofa指纹header="think_lang"3漏洞描述如果 Thinkphp...
Thinkphp_lang_rce附一键化脚本
前言Thinkphp-rce收集一下网上poc复现一下。版本v6.0.0<=ThinkPHP<=v6.0.13v5.0.0<=ThinkPHP<=5.0.12v5.1.0<...
【漏洞报送】ThinkPHP开发框架存在命令执行漏洞
0x01 ThinkPHPThinkPHP,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。0x02 漏洞简介近期,监测到ThinkPHP开发框架存在命令执行漏洞0...