漏洞环境 | CN-SEC 中文网

安全工具

漏洞环境 | JavaSecLab

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介 JavaSecLab是一款综合型Java漏洞平台。0x01 功能说...

03月21日9 views评论

阅读全文

安全漏洞

OneBlog <=v2.3.6 存在模板注入漏洞CVE原创(CVE-2024-54954t)

一、漏洞环境搭建 1. 代码下载：https://gitee.com/yadong.zhang/DBlog 2. 使用idea搭配phpstudy的mysql数据库，修改以下文件，修改数据库连接...

03月21日20 views评论

阅读全文

安全文章

Label Studio前台XSS漏洞（CVE-2025-25296）复现及漏洞环境

免责声明：本公众号所提供的所有信息仅供参考，仅用作网络安全学习与研究。因用户传播或使用本公众号内容所导致的任何直接或间接后果和损失，均由用户自行承担，本公众号及作者不承担任何责任。如有侵权行为，请及时...

03月12日45 views评论

阅读全文

安全文章

JSONPath Plus远程代码执行漏洞（CVE-2025-1302）复现及漏洞环境 POC

漏洞介绍 JsonPath Plus 是 JSON 查询语言 JsonPath 的增强版本，提供了更强大的功能和更丰富的表达式支持，使开发人员能够更高效、灵活地查询和操作 JSON 数据...

03月03日122 views评论

阅读全文

安全文章

VLab实验室 | SpringCloud Function SpEL漏洞环境搭建+漏洞复现

点击↑蓝字关注墨云安全漏洞概述Spring Cloud Function 是基于Spring Boot 的函数计算框架（FaaS），该项目提供了一个通用的模型，用于在各种平台上部署基于函数的软件，包括...

02月25日13 views评论

阅读全文

安全文章

Tomcat7+ 弱口令 && 后台getshell漏洞

漏洞环境：Tomcat版本8.0漏洞复现：搭建好环境后打开进入打开tomcat管理页面：http://ip:8080/manager/html输入账号密码tomcat访问后台，可以利用文件上传处进行g...

02月20日10 views评论

阅读全文

安全文章

CVE-2022-24706 Apache CouchDB 远程命令执行漏洞复现

漏洞简介Apache CouchDB是一个开源的面向文档的数据库管理系统，可以通过 RESTful JavaScript Object Notation (JSON) API 访问。CouchDB默认...

02月13日37 views评论

阅读全文

安全文章

Grafana任意文件读取

一、漏洞介绍 Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后，Grafana可以在网络浏览器里显示数据图表和警告。Grafana 存在未授权任意文件读取漏洞，攻...

01月22日12 views评论

阅读全文

安全漏洞

S2-062 远程命令执行漏洞复现(CVE-2021-31805)

漏洞简介2022年4月12日，Apache Struts2发布安全公告（S2-062），修复了Apache Struts2中的一个远程代码执行漏洞（CVE-2021-31805）。该漏洞由于对CVE-...

01月16日91 views评论

阅读全文

安全文章

360天擎终端安全管理系统前台SQL注入漏洞复现 POC

漏洞环境 title="360天擎" 漏洞复现访问 http://x.x.x.x:x/api/dp/rptsvcsyncpoint?ccid=1 返回数据包中包含reason: "success"，...

01月02日26 views评论

阅读全文

安全工具

渗透测试靶场资源集合

0x01 靶场类别搭建的基础环境一般可分成三类。1、给了源代码，需要自己动手搭建的环境，有源码也可以通过docker搭建环境，通过Dockerfile去构建，上传至dockerhub可重复使用，jav...

10月21日26 views评论

阅读全文

安全文章

VulnRange漏洞靶场，含未修复漏洞的Shiro和S2等第三方组件

作者：wgpsechttps://github.com/wgpsec/VulnRange欢迎star漏洞靶场-快速搭建Web安全漏洞和第三方组件漏洞环境，用于漏洞复现和研究。git clone htt...

10月07日11 views评论

阅读全文

漏洞环境 | JavaSecLab

OneBlog <=v2.3.6 存在模板注入漏洞CVE原创(CVE-2024-54954t)

Label Studio前台XSS漏洞（CVE-2025-25296）复现及漏洞环境

JSONPath Plus远程代码执行漏洞（CVE-2025-1302）复现及漏洞环境 POC

VLab实验室 | SpringCloud Function SpEL漏洞环境搭建+漏洞复现

Tomcat7+ 弱口令 && 后台getshell漏洞

CVE-2022-24706 Apache CouchDB 远程命令执行漏洞复现

Grafana任意文件读取

S2-062 远程命令执行漏洞复现(CVE-2021-31805)

360天擎终端安全管理系统前台SQL注入漏洞复现 POC

渗透测试靶场资源集合

VulnRange漏洞靶场，含未修复漏洞的Shiro和S2等第三方组件

在线咨询

微信