大家可以把蚁剑安全实验室“设为星标”,这样就可以及时看到我们最新发布的“漏洞预警”及“漏洞复现”的安全内容啦!免责声明:该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试,若利用此文...
【1day】CVE-2023-6099 漏洞复现 nuclei poc
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称优卡特脸爱云一脸...
华X监测预警系统2.2任意文件读取
“ 人性的背后是白云苍狗,愿你我都是生活的高手。” 0x00.产品介绍 华测监测集成事业部充分利用在地质灾害监测方面的技术积累,建立了一套科学完善的地质灾害监测预警平台,实现了地质灾害防治管理的科学化...
Ueditor编辑器任意文件上传漏洞
Ueditor是百度开发的一个网站编辑器,目前已经不对其进行后续开发和更新,该漏洞只存在于该编辑器的.net版本。其他的php,jsp,asp版本不受此UEditor的漏洞...
明源云漏洞分析和复现
根据护网情报发现明源云存在一个文件上传漏洞,但是这数据包,属实有点看不明白。直接利用也好像没办法利用文件上传经过分析,发现这个漏洞是存在于另外一个端口的某个服务里的(这也就是为嘛有人复现不出来的原因,...
记一次对某个985证书站大学的漏洞挖掘
免责声明 本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 由于传播、利用本公众号所发布的而造成的...
.NET 利用MySQL日志写入ashx Shell
星球优惠活动为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信任,...
.NET ashx场景下利用Shell函数执行命令
星球优惠活动为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信任,...
孚盟云 SQL注入漏洞
漏洞说明孚盟与阿里强强联手将最受青睐的经典C系列产品打造成全新的孚盟云产品,让用户可以用云模式实现信息化管理,让用户的异地办公更加流畅,大大降低中小企业在信息化上成本,用最小的投入享受大型企业级别的信...
⌈漏洞预警⌋-微软Exchange Server 特权提升漏洞
据安全公司 GTSC 检测报告,有在野利用的RCE 正在对 Exchange Server 实施大范围攻击,时间最早可追溯到今年8 月份涉...
使用sqlmap进行ashx注入
ashx文件是.net 2.0新增文件类型,它是.net中ajax请求的页面,扩展名为ashx是用于写web handler,可以通过它来调用IHt...
【奇技淫巧】ashx执行命令
加关注微信号:T00ls在碰到很多站时,只支持aspx环境,且不能写入和创建aspx文件的时候可以传ashx文件进行进一步渗透。。。这几天在搞一站碰到极其变态环境,于是有了下面的小程序。。。上传或创建...
5