最近时间不多,在搞自动化管控项目,那就把收集的POC集合了吧1.中成科信票务管理平台任意文件上传漏洞fofabody="技术支持:北京中成科信科技发展有限公司"pocPOST /SystemManag...
CVE-2023-40796 RCE漏洞(附EXP)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍PHICOMM K2是中国斐讯(PHICOMM)公司的一款无线路由器。...
【新】漏洞复现 ZeroShell kerbynet存在远程命令执行漏洞(另一种方式)
0x01 阅读须知 本文所提供的工具仅用于学习,禁止用于其他!!! 0x02 漏洞描述 Zeroshell是一个微型的linux发行版本,它功能强大,具有强大的router、radius、web门户、...
从解析器的角度探究绕WAF姿势
0x01 前言分享一下之前记得笔记吧,关于使用Srping 5.x StandardServletMultipartResolver文件上传解析器绕waf的学习。0x02 代码分析 参考以下信...
PHP文件上传bypass某狗的思考
PHP bypass安全狗思考 一、访问的绕过 在千辛万苦上传shell成功,但是访问却被安全狗拦截这种情况下,该如何访问到shell文件呢? 有一种办法是直接在文件后添加/。 根据大佬的解释,"应该...
ZeroShell kerbynet存在远程命令执行漏洞
漏洞简介Zeroshell是一个微型的linux发行版本,它功能强大,具有强大的router、radius、web门户、防火墙、virtual、Qos、DHCP、dns转发等功能,可以用来安装到服务器...
CVE-2024-1253
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称北京百绰智能S4...
奇安信网神防火墙 文件上传
0x01 技术文章仅供参考学习,请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失,均由使用者本...
浙大恩特CRM文件上传(梅开二度)
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。本次测试仅供学习使用,如若非法他用,与平...
[漏洞复现] CVE-2023-50038 textpanttern cms任意文件上传
产品简介一个用 PHP 编写的灵活、优雅、快速且易于使用的内容管理系统。开发语言:PHP项目地址:https://github.com/textpattern/textpattern后台地址:/tex...
Python批量扫描器三类上传漏洞poc编写教程 | 干货
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造...
【专题篇】-python三类上传漏洞poc编写教程
0x01 阅读须知 本文所提供的工具仅用于学习,禁止用于其他!!! 0x02 SCAMagicscan简介 SCAMagicscan是一款由本人自研的基于python开发的开源轻量级扫描器,由扫描引擎...