免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢...
Vite vite-project接口存在任意文件读取漏洞CNNVD-202504-684 附POC
1. Vite 简介 微信公众号搜索:南风漏洞复现文库该文章 南风漏洞复现文库 公众号首发 Vite框架 2.漏洞描述 Vite是Vite开源的一种新型的前端构建工具。Vite vite...
进程命令行参数欺骗
蛇来运转,鸿运新年提出问题 在程序执行命令时,sysmon都会做出对应的监控。攻击者在执行main.exe <argv>都得到参数时候都会被记录,如下:可以发现我们执行的po...
CVE-2025-2825 CrushFTP 权限绕过
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!CrushFTP 这个漏洞,...
HTB_Dog(思路)
HTB_Doglinux(Eazy)总结user.txt.git泄露->敏感凭证泄露->1.27.1-RCE->www-data-shelll->密码重用root.txtsud...
CVE资源收集(持续更新)
https://github.com/0xMarcio/cve.githttps://github.com/NaInSec/CVE-LIST.githttps://github.com/fkie-ca...
nuclei扫描漏洞实操及漏洞模版收集
当收集到足够多的url后,即可开始做一些安全测试。nuclei可以加载各种安全漏洞模版对url进行测试,还支持根据最新的cve或者漏洞自定义开发模版。在这篇文章中,主要介绍nuclei启动安全测试以及...
MCU如何通过UART进行OTA升级
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01概述空中下载技术OTA(Over-the-Air Technology)是用户自己的程序在运行过程中对User Flash的部分区域进行烧写,目的是为...
Apache Archiva 任意目录删除(CVE-2022-40309) 和 任意文件读取(CVE-2022-40308)
Apache Archiva是一个存储库管理软件,2.2.9以下版本在删除或者下载Artifact时,可以在目录或者文件名中注入目录穿越符,导致任意目录删除/任意文件读取漏洞。 CVE-2022-40...
gitlab漏洞系列-NPM注册表接受OAuth2令牌
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景白帽小哥fushbey于2020年6月...
pearProjectApi存在SQL注入漏洞
漏洞描述:pearProjectApi v2.8.10被发现通过project.php中的organizationCode 参数包含SQL注入漏洞。修复方案:升级到最新版本原文始发于微信公众号(飓风网...
红队和 Web 黑盒审计的侦察脚本
欢迎来到 Prometheus 仓库!Prometheus 是两个用于红队和 Web 黑盒审计的侦察脚本的集合:asset_discovery:一个小脚本,允许执行 DNS 资产发现、核扫描、确定使用...