<!DOCTYPE html><html><head> <title>java runtime exec usage...</title>&...
03月30日482 views评论
反弹bash命令自动编码工具
03月30日482 views评论
03月30日482 views评论
Fastjson-CNVD_2019_22238漏洞利用
漏洞环境:vulfocus Fastjson-CNVD_2019_22238影响版本:fastjson <1.2.48拿到一个网站,先进行抓包测试,渗透千万不要在网页上做!向这个地址POST一个...
03月30日440 views评论payload
漏洞
log4j2 RCE
网上的log4j2那么多呀,而我只是其中一个~~~0X01 前言想必各位看官,也有所了解,这里不做多余解释,复制粘贴一下。Apache Log4j2是一款优秀的Java日志框架。2021年1...
03月30日71 views评论rce
攻击者
sqli-labs(1-5)
Less-1输入参数,判断注入点这里用联合查询进行注入id=1' order by 3-- -id=-1' union select&nbs...
03月30日55 views评论
Apache-Solr 任意文件读取漏洞
漏洞描述Apache Solr是一个开源的搜索服务,使用Java语言开发。Apache Solr存在任意文件读取漏洞,在未开启认证的情况下,攻击者可利用Config API远程开启特定配置,并读取任意...
03月30日58 views评论http
漏洞
[业内新闻动态]脸部信息频频被盗,个人如何提高隐私安全?
随着智能化社会来临,很多事情都变得方便起来,手机“刷脸”就能解锁,购物时“刷脸”完成支付、进小区时“刷脸”开门.....人脸识别技术省时省力,给我们带来了很多方便,但是与此同时,人脸识别技术一旦被滥用...
03月30日52 views评论app
信息
微信远程命令执行漏洞复现视频
HTTP协议栈远程代码执行漏洞(CVE-2021-31166)
天大天财监测发现,Windows10、Windows Server操作系统HTTP协议栈存在远程代码执行漏洞,漏洞编号为CVE-2021-31166。漏洞描述Windows操作系统部分版本中的HTTP...
03月30日86 views评论cve
windows
用友NC BeanShell远程代码执行 漏洞(CNVD-2021-30167)
漏洞描述用友NC6是用友NC产品的全新系列、是面向集团企业的世界级高端管理软件。市场占有率已经达到亚太第一。近日天大天财监测发现用友NC出现最新漏洞,漏洞编号为CNVD-2021-30167。该漏洞是...
03月30日233 views评论http
漏洞
YaPi远程命令执行漏洞
漏洞描述YAPI接口管理平台是国内某旅行网站的开源项目,为前端后台开发与测试人员提供更优雅的接口管理服务,该系统被国内较多知名互联网企业所采用。该漏洞存在于YAPI的mock脚本服务上,是由于mock...
03月30日294 views评论https
漏洞
php代码审计基础——命令执行绕过大小限制写入文件
团队小伙伴搞的一道ctf web题,基础又有挑战,虽然知道使用exec函数是存在命令执行漏洞了,但仍然无法快速的利用,结果很重要,过程更精彩。靶场地址:http://XX.xx.xx.xx:9999/...
03月30日393 views评论
代码审计基础DVWA命令执行
DVWA(Damn Vulnerable Web App)是一个基于PHP/MySql搭建的Web应用程序,旨在为安全专业人员测试自己的专业技能和工具提供合法的 环境,帮助Web开发者更好的理解Web...
03月30日148 views评论
15973