导读 主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力!&n...
12月15日92 views评论rce
注入漏洞
I Doc View在线文档预览系统近期漏洞合集
12月15日92 views评论rce
注入漏洞
12月15日92 views评论rce
注入漏洞
大华智慧园区管理平台attachment_downloadByUrlAtt接口任意文件读取漏洞
一、漏洞描述大华智慧园区综合管理平台是由大华技术股份有限公司(Dahua Technology)开发的一款综合管理解决方案。该平台旨在帮助园区管理者提高管理效率、提升安全水平、优化资源利用,并实现智能...
12月12日47 views评论任意文件读取漏洞
漏洞检测
【漏洞复现】华为Auth-HTTP服务器任意文件读取漏洞
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文...
12月11日310 views评论任意文件读取漏洞
漏洞复现
ArrayVPN 任意文件读取漏洞
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送,建议大家把P...
12月06日391 views评论任意文件读取漏洞
未授权
蓝凌(Landray)OA漏洞常见RCE
前言 背景是由于一次和友商共同的渗透项目测试中,其中一个系统使用了蓝凌OA,但当时由于一些原因觉得版本挺新应该是打了补丁的故在测试中没有仔细遍历复现蓝凌OA的历史常见RCE漏洞,后续对比了友商的报告发...
12月06日405 views蓝凌(Landray)OA漏洞常见RCE已关闭评论rce
漏洞复现
若依管理系统存在任意文件读取漏洞CNVD-2021-15555 附POC
@[toc] 若依管理系统存在任意文件读取漏洞 附POC 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责...
12月06日184 views评论任意文件读取漏洞
漏洞复现
工具推荐|红蓝对抗重点OA系统漏洞利用工具新年贺岁版 发布!
0X01前言 红蓝对抗重点OA系统漏洞利用工具新年贺岁版V2.0的设计中旨是为了帮助各位师傅在渗透测试和挖洞中以及攻防演练中能够快速对OA系统进行快速定位进行漏洞检测和利用.,目前已实现20款OA系统...
12月02日230 views评论sql注入漏洞
注入漏洞
【漏洞复现】好视通视频会议系统任意文件读取漏洞
漏洞名称好视通视频会议系统 toDownload.do接口 任意文件读取漏洞漏洞评分7.5(高危)CVSS:3.1 AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N漏洞详情好视通...
12月01日115 views评论任意文件读取漏洞
漏洞复现
红蓝对抗重点OA系统漏洞利用工具新年贺岁版 发布!
免责声明由于传播、利用本公众号琴音安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号琴音安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
11月30日90 views1 sql注入漏洞
注入漏洞
【漏洞复现】(0day)用友ufida-getFileLocal任意文件读取漏洞复现
0x01 阅读须知SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计...
11月30日215 views评论任意文件读取漏洞
漏洞复现
华为Auth-HTTP服务器任意文件读取漏洞
一、漏洞描述华为Auth-Http Server 1.0存在任意文件读取,攻击者可通过该漏洞读取任意文件。二、网络空间搜索引擎搜索fofa查询server="Huawei Auth-Http Serv...
11月28日263 views评论passwd
任意文件读取漏洞
安全情报,DPTech VPN存在任意文件读取漏洞!!
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,禁止私自转载,如需转载,请联系作者!!!!请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果...
11月27日安全漏洞32 views评论任意文件读取漏洞
安全网关
64