术之尽头,炁体源流构造payload:/Audio/1/hls/..%5C..%5C..%5C..%5C..%5C..%5CWindows%5Cwin.ini/stream.mp3/漏洞证明文笔生疏,...
F5 BIG-IP 远程代码执行
时间是最好的老师,但遗憾的是——最后他把所有的学生都弄死了漏洞描述未授权的远程攻击者通过向漏洞页面发送特制的请求包,可以造成任意 Java 代码执行。进而控制 F5 BIG-IP 的全部功能,包括但不...
获取MessageSolution系统账号密码
有道无术,术尚可求也;有术无道,止于术访问如下Url/authenticationserverservlet查看页面源代码,发现系统账号密码使用获得到的密码可以登录系统漏洞利用POC文笔生疏,措辞浅薄...
Jellyfin SSRF
无善无恶心之体,有善有恶意之动,知善知恶是良知,为善去恶是格物构造请求POC:http://xxx/Images/Remote?imageUrl=https://www.baidu.com漏洞证明:文...
浪潮ClusterEngineV4.0 远程命令执行漏洞
胜利和败北都要品尝,经历过四处流浪的辛酸,痛苦和悲伤的回忆,这样才能独当一面,就算痛哭流涕也没关系!漏洞描述浪潮服务器群集管理系统存在危险字符未过滤,导致远程命令执行漏洞影响 浪潮Clust...
SOCIALNETWORK打靶记录
一信息收集首先对靶机进行ip发现与端口及应用版本信息扫描:dirsearch和Windows平台上的御剑,本质上是一样的。对隐藏路径进行爬取和发现:打开后发现是一个代码执行页面 如果过滤不严格可能可以...
浪潮ClusterEngineV4.0 任意用户登录
所谓理想,只是同时拥有实力的人才能说的“现实”。所谓弱就是一种罪。漏洞描述:浪潮ClusterEngineV4.0 存在任意用户登录漏洞,构造恶意的用户名和密码即可获取后台权限漏洞影响:浪潮Clust...
Apache Log4j2 JNDI RCE
在这片海洋中,若无法向上攀游,就只有往下沉沦,是要前进或是溺死,就得看自己的选择。既然这么不甘心,就变的更强!POST /x HTTP/1.1Host: xcmd: whoamiuserna...
Apache HTTPd路径穿越及RCE
困难、痛苦、挫折总是接踵而至,这正是世间的常理。要是输了,就只能说明我不过是如此程度的男人。Local file disclosureGET /icons/.%2e/%2e%2e/%2e%2e/%2e...
OLLVM-deflat 脚本学习
本文为看雪论坛优秀文章看雪论坛作者ID:Onlyxiaoxiao一deflat 脚本学习【去除OLLVM混淆】deflat脚本链接:GitHub - cq674350529/deflat: use a...
未打补丁的Akuvox智能对讲机可能会被用来从事间谍活动
这些漏洞是由一家名为Claroty的安全公司发现并公开的。当Team82的成员进入一家安装了E11的办公室时,他们对该设备产生了浓厚的兴趣,并对其进行了深入调查,最终发现了13个漏洞,这些漏洞被分为三...
Ichunqiu云境 — Exchange Writeup
Ichunqiu云境 —— Exchange WriteupAuthor:小离-xiaoli0x00 Intro1. OSCP 渗透风格,脱离C2和MSF之类的工具2. Box 难...
11