关注我们❤️,添加星标🌟,一起学安全! 作者:XbnWa@Timeline Sec 本文字数:2231 阅读时长:2~4min 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负 0x01 简介 ...
CVE初探之CVE-2019-6250反弹Shell
概述ZMQ(Zero Message Queue)是一种基于消息队列得多线程网络库,C++编写,可以使得Socket编程更加简单高效。该编号为CVE-2019-6250的远程执行漏洞,主要出现在ZMQ...
【卫星安全系列二】HAS-BUS赛题复现
题目介绍:There's a very busy bus we've tapped a port onto,s...
【小程序测试】小程序抓包环境搭建
简介本次抓包采用Proxifier+Burp模式和Proxifier+Yakit模式本次抓包采用Proxifier+Burp模式和Proxifier+Yakit模式本次抓包采用Proxifier+Bu...
技术说|Confluence远程代码执行漏洞(setup-restore)分析 CVE-2023-22518
目录一、环境搭建二、漏洞分析1. Confluence鉴权逻辑2. 请求头X-Atlassian-Token3. holderAware.validate验证4. SetupRestoreAction...
用友U8 Cloud 反序列化漏洞
写在前面 用友U8 cloud反序列化漏洞是一个前台的反序列化漏洞,这篇文章有保姆级别环境搭建与漏洞分析、POC等,感谢Worl...
Confluence漏洞分析(CVE-2023-22515)
写在前面 Confluence最近出了一个最新的严重漏洞,其CVSS评分为满分10分,利用条件低危害等级极高。攻击者可以无条件创建一个管理员账号,众所周知Confluence...
Python数据分析环境搭建
原文始发于微信公众号(网络安全与取证研究):Python数据分析环境搭建
Confluence 10分漏洞CVE-2023-22515
写在前面 Confluence最近出了一个最新的严重漏洞,其CVSS评分为满分10分,利用条件低危害等级极高。攻击者可以无条件创建一个管理员账号,众所周知Confluence...
从0开始学习黑客编程第一节.环境搭建2
在写第二篇文章开始前,请允许本人先说两句,当然,不允许我也会说毕竟文章是我在写嘛。首先,非常感谢大佬们的支持,特别是本书的作者,因为大佬的赞美给了我继续写下去的动力,若没有大佬在,或许就没有这第二篇,...
xdcms漏洞合集
获网安教程免费&进群 本文由掌控安全学院-柚子在投稿xdcms v3.0.1漏洞漏洞分析漏洞复现漏洞分析漏洞复现目录总览配置文件总览环境搭建代码审计登陆处sql注入注册处...
【漏洞复现】Jeecg-Boot- CVE-2023-1454(POC)
漏洞简述 jeecg-boot3.5.0版本存在SQL注入漏洞,该漏洞源于文件 jmreport/qurestSql 存在安全问题, 通过参数 apiSelectId 导致SQL注入。 漏洞影响 je...
6