一. 本地搭建版本:Wukong CRM9.01. 搭建需要使用myql数据库和redis两个,使用phpstudy搭建即可,mysql数据库的文件为WukongCRM-9.0-JAVA-9.0.1_...
FEOA代码审计-前台任意文件上传
前言本篇文章主要内容为,从代码层面学习分析FEOA前台文件上传漏洞。FOFA指纹:app="FE-协作平台"影响版本:<7.0漏洞验证访问路由/servlet/uploadAttachmentS...
【漏洞复现】海康威视AK凭证泄漏引发摄像头集群被接管
原理分析海康威视通过AK、SK进行身份验证,通过调用接口实现视频预览等功能。因此代码中泄露了key即可能造成摄像头集群被接管。下面是某次攻防演习实战中遇到的hikvison凭证泄露。某次遇到萤石一个a...
网鼎杯ezjava利用分析
题目下载下来看源码是只有一个EvilController控制器,获取base参数值然后base64解码后带入readObject,很明显的一个反序列化 这里首先是一个url解析绕过的考点,这个反序列化...
CVE-2022-39198 Apache Dubbo Hession Deserialization分析
出品|先知社区(ID:LeeH)声明以下内容,来自先知社区的LeeH作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文章作者不承担任...
实战中的那些视频安全(一)
概述近日,默安玄甲实验室在攻防演练中发现了多个视频平台的安全风险。本着富强民主文明和谐自由平等公正法治爱国敬业诚信友善的目的,玄甲实验室对整个视频安全体系的利用链进行总结,整个体系介绍了RTSP协议到...