payload - 第 38 | CN-SEC 中文网

科荣-AIO-SQL

K1-5科荣-AIO-SQL 漏洞复现： payload： GET /moffice?op=showWorkPlan&planId=1';WAITFOR+DELAY+'0:0:5'--&...

07月26日安全漏洞11 views已关闭评论

阅读全文

金蝶-云星空-SQL

J8-14金蝶-云星空-SQL 漏洞复现： payload： /K3Cloud/Kingdee.BOS.ServiceFacade.ServicesStub.Account.AccountServic...

07月26日安全漏洞127 views已关闭评论

阅读全文

九思-OA-任意文件上传

J5-3九思-OA-任意文件上传漏洞复现： payload： /jsoa/wpsforlinux/src/upload_l.jsp?openType=

07月26日安全漏洞158 views已关闭评论

阅读全文

安全漏洞

华天动力-OA-任意文件读取

H18-4华天动力-OA-任意文件读取漏洞复现： payload： GET /OAapp/jsp/downloadWpsFile.jsp?fileName=../../../../../../hto...

07月26日40 views已关闭评论

阅读全文

广州图创-图书馆集群管理系统-PermissionAC

G2-3广州图创-图书馆集群管理系统-PermissionAC 漏洞复现： payload： /interlibSSO/api/BrowseLogInterface?cmdACT=doDataFlow...

07月26日安全漏洞100 views已关闭评论

阅读全文

安全文章

记一次证书站有趣的SQL注入

本文由掌控安全学院 - kpc 投稿一、确定站点按照以前文章中提到的寻找可进站测试的思路，找到了某证书站的一处站点，通告栏中写明了初始密码的结构，因此我们可通过信息搜集进入该站点(可以考虑去...

07月26日24 views评论

阅读全文

安全文章

关于某软RCE(无POC)

关于帆软的几个点出于特殊时间段缘故相关漏洞文章不进行POC外放。参数名无关紧要可以看到从始至终没有任何获取指定参数的地方，直接带入的query部分(即?后面的，故我们的payload实际上只需要堆...

07月24日43 views评论

阅读全文

安全文章

JWT原理解析与实战通杀(附带POC)

JWT的原理什么是JWTJWT（JSON Web Token）是一种用于在各方之间作为JSON对象安全地传输信息的开放标准。信息可以被验证和信任，因为它是经过数字签名的。JWT通常用于身份验证和信息交...

07月23日25 views评论

阅读全文

安全工具

一款 Struts2、Fastjson、Weblogic 等漏洞集合工具

之前攻防的时候，总是需要打开多个jar包，觉得很麻烦，就做了一款集合工具。其中包含Struts2、Fastjson、Weblogic（xml）、Shiro、Log4j、Jboss、SpringClo...

07月20日31 views评论

阅读全文

安全工具

工具 | XSStrike

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介XSStrike是一款检测Cross Site Scripting的...

07月20日30 views评论

阅读全文

Nacos RCE漏洞分析、复现及不出网利用姿势

再不蹭热点就凉啦~--vvmdx0x01 简介0x02 涉及软件0x03 检索指纹0x04 漏洞分析执行用户上传的文件条件竞争SQL注入0x05 漏洞复现0x06 不出网利用姿势准备基于FUNCTIO...

07月20日安全文章142 views评论

阅读全文

安全文章

Nacos 1Day RCE不出网利用方式

前言7.15各个群里以及公众号都在传github上有网友公布了最新的nacos远程代码执行漏洞及exp。以及陆陆续续有大佬们复现了该漏洞。昨晚有师傅问我，不出网的方式怎么利用，我们今天来探讨一下不出网...

07月18日98 views评论

阅读全文

科荣-AIO-SQL

金蝶-云星空-SQL

九思-OA-任意文件上传

华天动力-OA-任意文件读取

广州图创-图书馆集群管理系统-PermissionAC

记一次证书站有趣的SQL注入

关于某软RCE(无POC)

JWT原理解析与实战通杀(附带POC)

一款 Struts2、Fastjson、Weblogic 等漏洞集合工具

工具 | XSStrike

Nacos RCE漏洞分析、复现及不出网利用姿势

Nacos 1Day RCE不出网利用方式

在线咨询

微信