复现 - 第 6 | CN-SEC 中文网

安全文章

zimbra RCE复现与exp编写

别说了，直接干货开冲利用XXE+SSRF组合拳RCE复现第一步，测试是否存在CVE-2019-9670 XXE漏洞POST请求/Autodiscover/Autodiscover.xml<!DO...

07月25日422 views评论

阅读全文

安全文章

漏洞复现-蓝凌OA文件读取

免责声明：由于传播、利用此文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本文作者不为此承担任何责任。切勿用于未授权测试！本文主要来自日常学习记录！FOFA语句：app="L...

07月24日278 views评论

阅读全文

安全文章

微信(Chrome)漏洞复现与简单分析小结

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

07月24日133 views评论

阅读全文

安全文章

EXP仓库：环境搭建、漏洞复现、批量脚本

2020_09_09_Drupal远程代码执行漏洞（CVE-2018-7600）2020_09_09_Jupyter Notebook未授权访问漏洞复现2020_09_09_PHPMailer远程命令...

07月20日322 views评论

阅读全文

安全文章

Redis未授权访问漏洞复现与利用

一、漏洞简介以及危害1、什么是redis未授权访问漏洞Redis 默认情况下，会绑定在 0.0.0.0:6379，如果没有进行采用相关的策略，比如添加防火墙规则避免其他非信任来源 ip 访问等，这样将...

07月20日62 views评论

阅读全文

安全文章

SharePoint CVE-2021-31181 复现

复现需要一个用户，我这使用的是域管理员账号+SharePoint2016先要创建team site，在sp2016里是创建网站集，我创建一个名为ts的网站集http://sharepoint:8080...

06月08日906 views评论

阅读全文

安全文章

CVE-2021-22986 复现

复现数据包如下： POST /mgmt/tm/util/bash HTTP/1.1 Host: User-Agent: Mozilla/5.0 (Windows NT ...

06月07日105 views评论

阅读全文

安全文章

Apache Shiro权限绕过漏洞分析(CVE-2020-17523)

背景Apache Shiro是一个Java安全框架，它可以用来执行身份验证、授权、密码和会话管理。在Shiro与Spring进行组合应用时，两者在对URI的处理中存在差异，常常导致Shiro认证绕过问...

05月17日136 views评论

阅读全文

安全文章

Apache Flink 未授权访问+远程代码执行

Apache Flink 未授权访问+远程代码执行前言近日,有安全研究员公开了一个Apache Flink的任意Jar包上传导致远程代码执行的漏洞，影响范围：<= 1.9.1(最新版本) 此次复...

05月11日101 views评论

阅读全文

SecIN安全技术社区

DiscuzX3.3 authkey可爆破漏洞分析及复现

前言在看了一个师傅写的 Discuz_X authkey安全性漏洞分析文章后，对其中的某些点还是有些模糊，于是决定下载DiscuzX3.3将authkey可爆破漏洞复现下，尽可能的说清楚复现的每一步...

05月06日368 views评论

阅读全文

安全文章

关于某网关的RCE复现？

注：本篇文章纯属个人意淫行为本文源于：昨晚在github看到的一条更新消息，是关于某网关的RCE，然后就想着今天下班了复现一下。于是，便有了这篇水文。 (有图为证)所谓多个朋友多条路，自然是...

05月01日174 views评论

阅读全文

安全文章

通达OA三种文件包含GETSHELL漏洞复现

推文开头，先学习一下中华人民共和国网络安全法，大家要做一名合法的白帽子，不要做一些违法乱纪的事情。https://www.cto.ac.cn/thread-106.htm本推文仅用于信息防御技术教学，...

04月27日424 views评论

阅读全文

在线咨询

微信