action - 第 24 | CN-SEC 中文网

安全漏洞

Apache Struts2 文件上传漏洞分析（CVE-2023-50164）

扫码领资料获网安教程免费&进群简述Apache Struts2 是一个开源的 Java Web 应用程序开发框架，旨在帮助开发人员构建灵活、可维护和可扩展的企业级Web应用程序。根...

12月13日249 views评论

阅读全文

安全漏洞

【漏洞复现】海康威视-IVMS-8700任意文件上传漏洞复现（已公开）

海康威视-IVMS-8700任意文件上传漏洞复现海康威视是以视频为核心的智能物联网解决方案和大数据服务提供商,业务聚焦于综合安防、大数据服务和智慧业务。01 漏洞描述漏洞类型：海康威视-IVMS-87...

12月12日329 views评论

阅读全文

安全文章

Confluence 数据中心和服务器中的不当授权漏洞（CVE-2023-22518）

1. 前言官方公告： https://confluence.atlassian.com/security/cve-2023-22518-improper-authorization-v...

12月11日19 views评论

阅读全文

CTF专场

【逆向分析】BUUCTF 逆向题目 findit

BUUCTF 逆向题目 findit题目地址：https://buuoj.cn/challenges#findithttps://files.buuoj.cn/files/41f7c51e14897f...

12月10日74 views评论

阅读全文

安全文章

S2-012远程代码执行漏洞

漏洞简介如果在配置 Action 中 Result 时使用了重定向类型，并且还使用 ${param_name} 作为重定向变量，例如：<package name="S2-012" extends...

12月06日39 views评论

阅读全文

安全漏洞

FLIR-AX8存在RCE漏洞

01#漏洞描述#FLIR-AX8 res.php 文件存在命令执行漏洞，攻击者可以获取服务器权限01#漏洞复现#步骤一：使用以下语法进行资产搜索并确定攻击目标...# Fofa搜索app="FLIR-...

12月02日53 views评论

阅读全文

CTF专场

记一次白盒审计解决CTF题目

在做某次比赛题目遇到的一道CMS渗透的题目，www.zip泄露了源代码，需要现场代码审计漏洞，现场就那点时间去审计这种大型CMS，这不是耍流氓嘛？(小声)漏洞复现：在系统的网站设置里写入恶意语句后在工...

12月01日45 views评论

阅读全文

安全漏洞

Confluence 数据中心和服务器中的访问控制漏洞(CVE-2023-22515)

1. 前言官方公告：https://confluence.atlassian.com/security/cve-2023-22515-broken-access-control-vulnerabili...

11月30日23 views评论

阅读全文

安全漏洞

【漏洞复现】新开普掌上校园服务管理平台service.action远程命令执行漏洞

产品简介新开普智慧校园体系基于业务、数据双中台理念，建立共享开放能力平台，实现能力开放和服务与数据的全生命周期治理；基于一云多端，混合云服务模式，覆盖管理、生活、教学、科研和社会化服务全场景，让师生随...

11月30日428 views评论

阅读全文

安全漏洞

wordpress Easy Digital Downloads 插件任意密码重置分析

漏洞说明Easy Digital Downloads 插件版本 3.1.1.4.1 及以下版本中发现了一个权限升级漏洞 (CVE-2023-30869)。该安全漏洞的 CVSS 评分为 9.8，表明其...

11月28日39 views评论

阅读全文

安全漏洞

「漏洞复现」新开普掌上校园服务管理平台service.action远程命令执行

免责声明此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时联系我们。谢谢！漏洞概述...

11月28日121 views评论

阅读全文

安全漏洞

新开普掌上校园服务管理平台service.action远程命令执行漏洞复现（nuclei poc）

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称新开普掌上校园服...

11月28日95 views评论

阅读全文