声明! 本文由泷羽 Sec-风公众号原创,旨在为初学者提供技术交流与学习的参考,助力技术水平提升。文章中提及的网站内容仅供学习探讨之用,与作者无关。读者需严格遵守法律法规,严禁将本文内容用于任何违法活...
onethink安全漏洞(CVE-2024-33443)
漏洞描述: оnеthinkv.1.1中的一个问题允许远程攻击者通过精心制作的脚本对AddоnѕCоntrоllеr.сlаѕѕ.php组件执行任意代码。 poc: POST /admin.php?s...
一脸通智慧管理平台权限绕过漏洞
message 一脸通智慧管理平台1.0.55.0.0.1及其以下版本SystemMng.ashx接口处存在权限绕过漏洞,导致特权管理不当,未经身份认证的攻击者可以通过此漏洞创建超级管理员账户。Vu...
【1day】CVE-2023-6099 漏洞复现 nuclei poc
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称优卡特脸爱云一脸...
大数据安全概述
Hadoop安全内容摘自如下链接:https://cloud.tencent.com/developer/article/1169377#:~:text=Hadoop%E8%AE%A4%E8%AF%8...
Ichunqiu云境 —— Exchange Writeup
Ichunqiu云境 —— Exchange WriteupAuthor:小离-xiaoli0x00 Intro1. OSCP 渗透风格,脱离C2和MSF之类的工具2. Box 难...
CVE 2019 0708 复现过程笔记
个人学习笔记GitHub地址;https://github.com/TinToSer/bluekeep-exploitkali2019已经集成了这个exp测试终端 为VM系统里的win7问题 &nbs...