项目地址https://github.com/j1anFen/shiro_attack免责声明该项目仅供合法的渗透测试以及爱好者参考学习,请各位遵守《中华人民共和国网络安全法》以及相应地方的法律,禁止...
Apache Flink 任意 Jar 包上传致 RCE 漏洞复现
漏洞环境Fofa搜app="Apache-Flink",找不到环境的评论区留言或者私信我。漏洞危害上传任意jar包,反弹shell达到RCE目的。影响范围<=Apache Flink 1.9.1...
神兵利器 | ByPassBehinder - 冰蝎WebShell免杀生成工具
ByPassBehinder冰蝎WebShell免杀生成工具,代码作者:[email protected] Security Team。最近我也用到了这个项目,所以在这里给大家推荐下。项目地址:https:...
【漏洞速递】泛微E-Office存在SQL注入漏洞(CNVD-2022-43246)
0x01 前言 泛微E-Office是一款标准化的协同 OA 办公软件,泛微协同办公产品系列成员之一,实行通用化产品设计,充分贴合企业管理需求,...
CVE-2021-22205 Gitlab远程命令执行漏洞复现
漏洞背景GitLab是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,可通过Web界面访问公开或私人项目。近日,GitLab发布安全更新公告,修复了GitLab社区版(CE)和企业版(EE...
通达OA任意文件删除+文件上传漏洞复现
环境搭建通达OA V11.6 下载地址https://pan.baidu.com/s/1rTnsKtiB5HDvzp4FoKdMFw 提取码:Mo60然后进行安装即可访问使用默认账号admin 空密码...
漏洞复现 | Atlassian Confluence 远程代码执行(CVE-2022-26134)
漏洞简介Confluence是一款专业的企业知识管理与协同软件,常用于企业wiki的构建,支持团队成员间开展信息共享、文档协作、集体讨论和信息推送等工作,具有较为便捷的编辑和站点管理特性。漏洞详情攻击...
常见中间件——Jboss漏洞复现分析
文章首发于:火线Zone社区(https://zone.huoxian.cn/)JBoss漏洞复现分析JBoss 5.x/6.x 反序列化漏洞(CVE-2017-12149)漏洞原理该漏洞位于JBos...
神兵利器 | 利用 EHole 进行红队快速批量打点(附下载)
0x01 前言最近看到了关于很多红队方面的文章,如何进行信息收集,从单一目标或多个目标中进行快速查找漏洞。今天提供一种针对较多资产或目标的情况下进行批量识别目标框架进行针对性漏洞挖掘的方式。用得好可能...
CNVD-2021-30167 用友NCBeanShell远程代码执行漏洞复现
漏洞描述该漏洞是由于用友NC对外开放了BeanShell测试接口,并没有设置权限,攻击者可利用该漏洞在未授权的情况下,构造恶意数据,执行任意代码,最终获取服务器最高权限。用友NC 6是用友NC产品的全...
漏洞复现:Spring Boot Actuator H2 RCE
我的实战经验当中,南网的系统中遇到Spring Boot框架的概率最高。每次遇到Spring Boot框架的站点时,经常日不下来,不知道是不是自己的利用姿势有问题,所以还是搭建环境复现一下,以证明自己...
泛微e-Mobile ognl注入漏洞复现
目标站点www.xxx.com漏洞危害可直接执行系统命令。漏洞复现本来想搭建个测试环境,发现互联网上找不到相关环境,那就去FOFA上碰碰运气吧,搜索关键字app="泛微-EMobile"如果哪位师傅有...
159