0x01 漏洞描述通达OA(OfficeAnywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。通达存在...
02月24日25 views评论name
php
漏洞复现 通达OA v2017 Action_upload任意文件上传漏洞
02月24日25 views评论name
php
02月24日25 views评论name
php
天问物业ERP系统 uploadfile.aspx 任意文件上传漏洞
0x01 漏洞描述成都天问互联科技有限公司以软件开发和技术服务为基础,建立物业ERP应用系统,向物管公司提供旨在降低成本、保障品质、提升效能为目标的智慧物管整体解决方案,实现物管公司的管理升...
02月16日13 views评论data
file
ChatGPT:发展历程、原理、技术架构和产业未来!
来源:知乎,作者:陈巍编辑:谈数据全文共 5582 个字,建议阅读 12 分钟每一代GPT模型的参数量都爆炸式增长,堪称“越大越好”。2019年2月发布的GPT...
02月12日29 views评论数据
用户
SugarCRM Shell File Upload (CVE-2023-22952)
简介SugarCRM 是一个开源的客户关系管理套件。漏洞SugarCRM 存在远程 shell 上传漏洞。SugarCRM 可能允许经过身份验证的远程攻击者在系统上执行任意代码,这是由不正确的输入验证...
02月02日90 views评论攻击者
漏洞
DVWA-Insecure CAPTCHA
6.Insecure CAPTCHA1.Insecure CAPTCHA(Low)相关代码分析<?php if( isset( $_POST[ 'Change' ] ) && (...
01月12日5 views评论apt
post
2022 pwnhub冬季赛 writeup by Arr3stY0u
点击蓝字,关注我们吧!HEADERwp已上传至团队知识星球,更多问题请踊跃发帖。预备队名额充足(web无了),欢迎大家踊跃投递简历~招新简历投递(可加Q):[email protected]
12月20日75 views评论file
name
实战分享 | Post文件上传WAF Bypass总结
本文介绍的思路主要围绕针对于 POST 参数的 multipart/form-data 进行讨论。multipart/form-data 是为了解决上传文件场景下文件内容...
12月18日14 views评论http
php
实战 | Post文件上传WAF Bypass总结
本文介绍的思路主要围绕针对于 POST 参数的 multipart/form-data 进行讨论。multipart/form-data 是为了解决上传文件场景下文件内容...
12月17日15 views评论http
php
赏金猎人系列-如何测试文件上传功能
赏金猎人系列-如何测试文件上传功能声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言好久...
12月16日安全文章14 views评论com
php
网站弱口令爆破工具 -- weakpass_exploit
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
12月16日26 views评论id
path
泛微 eoffice10 前台任意文件写入漏洞
文章声明安全技术类文章仅供参考,此文所提供的信息仅针对漏洞靶场进行渗透,未经授权请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者...
12月09日76 views评论http
server
实战 | 记一次解析漏洞渗透经历
目标信息如下环境:windows iis7.5 PHP/5.3.28看到 iis7.5+php 第一时间就想到了 Fast-CGI 解析漏洞解析漏洞页面是一个登入页面,一个二级域名这里随便找一个图片链...
11月15日21 views评论html
php
