ch - 第 2 | CN-SEC 中文网

安全文章

记某高校渗透测试24-0506

免责声明感谢您关注SSP安全研究公众号。请注意，本文中所涉及的技术均为得到相关授权的情况下使用，本文章仅作为技术分享所用。本公众号及作者对使用信息导致的任何损失概不负责。如发现侵权问题，请及时联系我...

05月10日29 views评论

阅读全文

安全文章

SSRF -> 任意文件读取绕过新姿势

Part 1: SSRF -> 任意文件读取绕过新姿势对于 SSRF，我在这里只对 LFR/LFD（本地文件读取/泄露）结果感兴趣，因此我使用了以下 3 种主要方法来在 PHP 中检索URL：...

03月08日38 views评论

阅读全文

安全漏洞

CVE-2023-49070：Apache OFBiz XML-RPC远程代码执行漏洞

漏洞简介 Apache OFBiz是Apache基金会的一套企业资源计划（ERP）系统。Apache Ofbiz 18.12.10之前版本存在代码注入漏洞。攻击者可以通过在受攻击系统上执行恶意命令，从...

02月27日62 views评论

阅读全文

安全漏洞

WordPress HTML5 Video Player SQL注入漏洞复现-CVE-2024-1061

漏洞影响范围 WordPress Plugin HTML5 Video Player < 2.5.25 漏洞复现 poc GET /?rest_route=/h5vp/v1/view/1&...

02月20日75 views评论

阅读全文

安全漏洞

[漏洞复现] CVE-2024-0882 LinkWechat-Scrm 任意文件读取

本人非原创漏洞作者，文章仅作为知识分享用一切直接或间接由于本文所造成的后果与本人无关如有侵权，联系删除产品简介 LinkWeChat 是基于企业微信的开源 SCRM 系统，是企业私域流量管理与营...

01月28日149 views评论

阅读全文

安全漏洞

「漏洞复现」海康威视-综合安防管理平台-files-文件读取

漏洞概述 HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台，通过接入视频监控、一卡通、停车场、报警检测等系统的设备。在其某接口处存在任意文件读取漏洞，...

12月29日293 views评论

阅读全文

安全文章

不同协议下的SSRF如何获取GetShell

本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01SSRF漏洞介绍服务端请求伪造(Server-Side Request Forgery)简写SSRF,是一种攻击者构造...

12月23日58 views评论

阅读全文

安全漏洞

「漏洞复现」奥威亚视屏云平台任意文件读取

免责声明漏洞概述漏洞复现 GET /download.aspx?file=/Tools/AS/ASRoute.aspx HTTP/1.1Host: {{Hostname}}sec-ch-ua-pl...

12月16日62 views评论

阅读全文

安全博客

Hessian CVE-2021-43297 & D3CTF 2023 ezjava

Hessian CVE-2021-43297 分析以及 D3CTF 2023 ezjava 复现 Hessian CVE-2021-43297参考文章: https://paper.seebug.or...

12月16日30 views评论

阅读全文

安全漏洞

【漏洞复现】奥威亚视屏云平台任意文件读取

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

12月15日64 views评论

阅读全文

安全漏洞

「漏洞复现」科荣 AIO 管理系统文件读取

漏洞概述科荣AIO管理系统存在文件读取漏洞，攻击者可以通过未经授权的访问，构造恶意请求并读取系统中的敏感文件。该漏洞可能导致泄露配置信息、用户数据等敏感信息，为确保系统安全，建议尽快修复漏洞，实施有...

11月24日62 views评论

阅读全文

安全漏洞

[漏洞复现] DPtech SSL VPN Service img 接口存在任意文件下载漏洞 | vx越权@所有人

搜索语法app="DPtech-SSLVPN" body="SSL VPN" && (banner="Dptech" || header="Dptech") 漏洞复现 GET /..%...

11月15日115 views评论

阅读全文

在线咨询

微信