CVE-2020-9496最近披露了Apache OFBiz 未授权远程代码执行漏洞,是对CVE-2020-9496的绕过,所以先来看看这个漏洞复现环境:17.12.03影响范围:Apache Ofb...
Apache ActiveMQ jolokia远程代码执行漏洞(CVE-2022-41678)
漏洞说明漏洞编号:CVE-2022-41678漏洞描述:Apache ActiveMQ是最流行的开源、多协议、基于 Java 的消息代理。它支持行业标准协议,用户可以从多种语言和平台的客户端使用AMQ...
god_param v2
Part1 前言之前版本的god_param 没有指定域名,所以获取到的参数往往是多个网站的。一直懒得改,刚好昨天有身边的师傅在问我这个然后给我提bug,今天就直接改下。也有老哥给了建议增加控制按钮,...
【Android逆向】记录一次某某虚拟机的逆向
导语学了一段时间的XPosed,发现XPosed真的好强,只要技术强,什么操作都能实现...这次主要记录一下我对这款应用的逆向思路apk检查使用MT管理器检查apk的加壳情况发现是某数字的免费版本直接...
当渗透测试遇到WordPress
前言在渗透测试中遇到WordPress框架的网站,我们要如何进行测试呢?找到登录接口进行密码爆破通过查看核心、插件和主题版本找到相关的CVE常见的路径链接登录页面https://target.com/...
Openfire身份认证漏洞分析(CVE-2023-32315)
Openfire介绍openfire是一个即时通讯服务器,也称之为即时通讯平台。它是基于XMPP协议的,大家所熟悉的通讯软件QQ、MSN和Gtalk等等,其中Gtalk就是基于XMPP协议的实现。在即...
用友NCCloud uapjs RCE漏洞复现
一、免责声明: 本次文章仅限个人学习使用,如有非法用途均与作者无关,且行且珍惜;由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用...
用友NC uapjs RCE漏洞复现(实现文件写入)
前段时间某个项目刚好碰到/uapjs/jsinvoke/?action=invoke{"serviceName":"nc.itf.iufo.IBaseSPService","methodName":"...
条件竞争之对象临时中间状态的条件竞争
前言声明:这里是由零信任安全实验室组建的一个知识平台,平台有批量验证的脚本、工具以及一些漏洞的POC,后续还会分享网络安全资源(漏洞挖掘文章 工具 资讯)以及SRC漏洞挖掘案例分享...
飞企互联企业运营管理平台存在任意文件读取
导读 主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力!&n...
【实战】|记一次不存在的加解密实战渗透
点击上方[蓝字],关注我们建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然后点击【设为星标】即...
用友GRP-U8行政事业财务管理软件 SQL注入
子曰:“君子不重则不威,学则不固。主忠信,无友不如己者,过则勿惮改。”漏洞复现访问漏洞url构造payload/ProxycVer=9.8.0&dp=<?xml version="1.0...
19