0x01 前言 和预期超了几天,毕业了挺多聚会的,在学校的日子总是过得那么快,一转眼就毕业了。好些东西都没去好好珍惜,大学也不要求有多大的成就,就希望每天都能开开心心就最好的。 今天这篇文章的分析早就...
【漏洞通告】用友nc cloud /ncchr/pm/fb/attachment/uploadChunk 任意文件上传漏洞
01 漏洞概况 用友NC-Cloud的uploadChunk接口中,攻击者可以通过构造恶意请求,将任意文件上传到服务器上。攻击者可以利用该漏...
大华智慧园区管理平台attachment_downloadByUrlAtt接口任意文件读取漏洞
一、漏洞描述大华智慧园区综合管理平台是由大华技术股份有限公司(Dahua Technology)开发的一款综合管理解决方案。该平台旨在帮助园区管理者提高管理效率、提升安全水平、优化资源利用,并实现智能...
时空智友任意文件上传漏洞分析
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。0x00 前言 &n...
飞企互联企业运营管理平台存在任意文件读取
导读 主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力!&n...
泛微e-office9getshell
漏洞详情 漏洞原理inc/auth.php的登录验证在未登录情况下会获取X-Requested-With的值,如果等于”LOGIN_USER_ID“就会直接结束,不等于时会使用header跳转到登录页...
一次盲sqli之旅
一次盲sqli之旅声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言本次漏洞之旅并没有进...
Gitlab CVE-2023-2825 一个罕见的目录穿越漏洞
前言昨天 GitLab 出了一个版本目录穿越漏洞(CVE-2023-2825),可以任意读取文件。当时我进行了黑盒测试并复现了该漏洞。“ An unauthenticated malicious us...
【漏洞分析】Gitlab CVE-2023-2825 一个罕见的目录穿越漏洞
前言 昨天 GitLab 出了一个版本目录穿越漏洞(CVE-2023-2825),可以任意读取文件。当时我进行了黑盒测试并复现了该漏洞。 “ An unauthenticated malicious ...
[附Poc]GitLab任意读取文件(CVE-2023-2825)漏洞分析
原文:https://rce.moe/2023/05/25/Gitlab-CVE-2023-2825/作者:burpheart如有侵权,请联系删除!使用docker 部署漏洞环境docker pull...
『CTF』记一次取证分析题目
点击蓝字 关注我们 /宸极实验室日期:2023-05-17作者:yukong介绍:记录 CTF 中的一次取证分析。0x00 前言之前CTF比赛或者培训要么使用Volatility...
CVE-2023-2647 Weaver E-Office 9.5命令执行漏洞
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。影响范围泛微 E-Office 9.5漏洞描...
4