术之尽头,炁体源流构造payload:/Audio/1/hls/..%5C..%5C..%5C..%5C..%5C..%5CWindows%5Cwin.ini/stream.mp3/漏洞证明文笔生疏,...
06月17日68 views评论csdn
任意文件读取
经典Jellyfin 任意文件读取
06月17日68 views评论csdn
任意文件读取
06月17日68 views评论csdn
任意文件读取
F5 BIG-IP 远程代码执行
时间是最好的老师,但遗憾的是——最后他把所有的学生都弄死了漏洞描述未授权的远程攻击者通过向漏洞页面发送特制的请求包,可以造成任意 Java 代码执行。进而控制 F5 BIG-IP 的全部功能,包括但不...
06月15日23 views评论f
ip
获取MessageSolution系统账号密码
有道无术,术尚可求也;有术无道,止于术访问如下Url/authenticationserverservlet查看页面源代码,发现系统账号密码使用获得到的密码可以登录系统漏洞利用POC文笔生疏,措辞浅薄...
06月14日20 views评论csdn
账号密码
Jellyfin SSRF
无善无恶心之体,有善有恶意之动,知善知恶是良知,为善去恶是格物构造请求POC:http://xxx/Images/Remote?imageUrl=https://www.baidu.com漏洞证明:文...
06月10日32 views评论csdn
ssrf
浪潮ClusterEngineV4.0 远程命令执行漏洞
胜利和败北都要品尝,经历过四处流浪的辛酸,痛苦和悲伤的回忆,这样才能独当一面,就算痛哭流涕也没关系!漏洞描述浪潮服务器群集管理系统存在危险字符未过滤,导致远程命令执行漏洞影响 浪潮Clust...
05月29日71 views评论e
远程命令执行漏洞
SOCIALNETWORK打靶记录
一信息收集首先对靶机进行ip发现与端口及应用版本信息扫描:dirsearch和Windows平台上的御剑,本质上是一样的。对隐藏路径进行爬取和发现:打开后发现是一个代码执行页面 如果过滤不严格可能可以...
05月28日19 views评论so
socket
浪潮ClusterEngineV4.0 任意用户登录
所谓理想,只是同时拥有实力的人才能说的“现实”。所谓弱就是一种罪。漏洞描述:浪潮ClusterEngineV4.0 存在任意用户登录漏洞,构造恶意的用户名和密码即可获取后台权限漏洞影响:浪潮Clust...
05月27日34 views评论csdn
e
Apache Log4j2 JNDI RCE
在这片海洋中,若无法向上攀游,就只有往下沉沦,是要前进或是溺死,就得看自己的选择。既然这么不甘心,就变的更强!POST /x HTTP/1.1Host: xcmd: whoamiuserna...
05月18日28 views评论logj
rce
Apache HTTPd路径穿越及RCE
困难、痛苦、挫折总是接踵而至,这正是世间的常理。要是输了,就只能说明我不过是如此程度的男人。Local file disclosureGET /icons/.%2e/%2e%2e/%2e%2e/%2e...
05月12日32 views评论e
rce
OLLVM-deflat 脚本学习
本文为看雪论坛优秀文章看雪论坛作者ID:Onlyxiaoxiao一deflat 脚本学习【去除OLLVM混淆】deflat脚本链接:GitHub - cq674350529/deflat: use a...
05月02日17 views评论e
控制流
未打补丁的Akuvox智能对讲机可能会被用来从事间谍活动
这些漏洞是由一家名为Claroty的安全公司发现并公开的。当Team82的成员进入一家安装了E11的办公室时,他们对该设备产生了浓厚的兴趣,并对其进行了深入调查,最终发现了13个漏洞,这些漏洞被分为三...
04月13日40 views评论e
服务器
Ichunqiu云境 — Exchange Writeup
Ichunqiu云境 —— Exchange WriteupAuthor:小离-xiaoli0x00 Intro1. OSCP 渗透风格,脱离C2和MSF之类的工具2. Box 难...
03月25日74 views评论exchange
rce
11