本文由掌控安全学院 -xzz 投稿 1、后台标签删除处存在1处sql注入 漏洞条件 ● 漏洞url: http://emlog6.0.com/admin/tag.php?action=dell_all...
【漏洞复现】浙大恩特客户资源管理系统 crmbasicaction 任意文件上传
免责声明此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任,与本文作者及发布平台无关。如有内容争议或侵权,请及时联系我们。谢谢!漏洞概述...
CVE-2023-41892 Craft-CMS-远程代码执行漏洞
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
浙大恩特客户资源管理系统 CustomerAction.entphone 任意文件上传
导读 主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力! 0x00免责声明本次测试仅供学习使用...
漏洞复现 avcon综合管理平台存在SQL注入漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...
推荐两款nuclei POC模板生成神器-.yaml-POC漏洞批量扫描工具
0x01 工具介绍 这里推荐一款Burp转Nuclei模板的插件,可以让你写Nuclei Poc 的效率直接拉满。下载后导入bp 即可,使用也非常简单。 0x02 快速上手 ...
【POC】浙大恩特CRM前台任意文件上传漏洞
⚠️ 文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。...
S2-001 调试分析
- Title: S2-001 调试分析 - Link: http://sh3ll.me/archives/201703152213.txt - Published: 2017-03-15 22:13...
Struts2 框架执行流程
- Title: Struts2 框架执行流程 - Link: http://sh3ll.me/archives/201703141928.txt - Published: 2017-03-14 19...
2019 DDCTF WriteUp
Web 滴~ 对于这个题,无话可说,我只想打死出题人。 Url: 1http://117.51.150.246 访问,得到如下界面: 此时,url跳转为: 1http://117.51.150.246...
CVE-2018-5318:D-Link soap.cgi Stack Buffer Overflow
1. 前言老板前一段给买了几款路由把玩,研究了下 D-Link DIR 629、DIR 823 这两款板子。发现在 soap.cgi ...
用友 NC ActionHandlerServlet 反序列化
00漏洞概述用友 NC ActionHandlerServlet 反序列化rce漏洞01空间搜索语法fofaapp="用友-UFIDA-NC"02利用过程登录界ActionHandlerServlet...
27