漏洞描述 XWiki Platform是XWiki开源的一套用于创建Web协作应用程序的Wiki平台。XWiki Platform存在安全漏洞,该漏洞源于对用户输入数据的未充分过滤,攻击者可利用Sol...
用友NC files 反序列化RCE
内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后...
RZPNK.sys漏洞复现
Tue 29 4月 2025 ~~漏洞样本文件~~ 参考 分析majorfunction中的create函数可知打开rzpnk.sys驱动的设备的进程名需要是razeringameengine.exe...
用友NC ECFileManageServlet 反序列化RCE
01漏洞概述用友NC ECFileManageServlet 接口处存在反序列化漏洞,未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个w...
CVE-2017-9769 RZPNK.sys漏洞复现
点击阅读原文 卡的话就挂代理 https://144.one/rzpnksyslou-dong-fu-xian.html 原文始发于微信公众号(我吃你家米了):CVE-2017-9769 RZPNK...
Craft CMS generate-transform接口存在远程命令执行漏洞CVE-2025-32432 附POC
1. Craft CMS 简介 微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发 Craft CMS 2.漏洞描述 Craft CMS 是一个灵活、用户友好的内容管理系统,用于创...
【成功复现】Next.js中间件认证绕过漏洞(CVE-2025-29927)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Next.js是Vercel开源的一个 React 框架...
Vitejs漏洞复现与利用
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消...
漏洞复现篇 | CraftCMS 任意命令执行漏洞,CVE-2025-32432
免责声明!本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。大 纲0x01 漏洞概述0x02 影响范围0x03 资产测绘...
记一次漏洞复现威胁情报导致的漏洞
声明:由于传播、利用本公众号湘安无事所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。如有侵...
【吾好梦中测站】一次资金盘渗透的源码爬取与0day挖掘实录
点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号菜狗安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵...
【成功复现】CrushFTP身份认证绕过漏洞(CVE-2025-2825)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍CrushFTP 是由 CrushFTP LLC 开发的...