本文作者:无名安全团队-火之高兴WEB-1<html><head> <title>ctf.show萌新计划web1</title> <...
发货100cms存在SSRF漏洞分析
厂商官网:https://www.fahuo100.cn/ 下载最新版本即可。 影响版本:v1.1_build20240803 漏洞分析: 涉及到的文件:admin/config.php...
瑞斯康达智能网关list_base_config.php接口存在任意文件上传漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
康达vpn-list_base_config.php存在命令执行漏洞
简介网络设备是指用于连接、管理、监控和优化计算机网络中的通信和数据传输的硬件设备。这些设备包括路由器、交换机、防火墙、访问点等,它们共同协作,以确保网络的高效、安全和稳定运行。网络设备的主要功能是实现...
康达vpn-list_base_config.php存在命令执行漏洞
简介网络设备是指用于连接、管理、监控和优化计算机网络中的通信和数据传输的硬件设备。这些设备包括路由器、交换机、防火墙、访问点等,它们共同协作,以确保网络的高效、安全和稳定运行。网络设备的主要功能是实现...
PHP 写配置文件经典问题
题目代码如下<?phpif(!isset($_GET['option'])) die();$str = addslashes($_GET['option']);$file = file_get_...
2019 fireshell web Vice
题目所给源码<?php //require_once 'config.php'; class SHITS{ private $url; private $method; private $add...
【HW-day】某某康达vpn list_base_config 远程命令执行漏洞【附poc】
免责声明:本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动,若利用本文提供的内容或工具造成任何直接或间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与文章作者及本账...
Raisecom智能网关 list_base_config 远程命令执行漏洞【附poc】
fofa body="oForm.user_name.value" 资产页面 一、漏洞简述 Raisecom智能网关是瑞斯康达公司面向中小企业及行业分支机构推出的新一代语音融合接入型网络...
【鉴定实战 】某虚拟币传销案件
来源:弘连网络在数字化快速发展的今天,网络传销已成为一种新型的非法活动,它披着“创业”、“投资”等外衣,吸引了不少人参与,但背后却隐藏着巨大的风险。与传统的传销相比,网络传销具有隐蔽性强、传播速度快、...
鉴定实战 | 某虚拟币传销案件
在数字化快速发展的今天,网络传销已成为一种新型的非法活动,它披着“创业”、“投资”等外衣,吸引了不少人参与,但背后却隐藏着巨大的风险。与传统的传销相比,网络传销具有隐蔽性强、传播速度快、诱惑性大等特点...
记一次有源码的渗透测试
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦原文链接:奇安信攻防社区https://forum.butian.net/share/2915ht...