安全文章

春秋云镜-Flarum

靶标出了很久了,一直被其他事情所耽搁,这两天才有时间来玩(悲。flag01框架是 Flarum,这个框架也是在去年看过 P 牛的审计文章才知晓,后台有一个 RCE,首页提示用户名是 administr...
admin 05月19日16 views评论proxychains rce
阅读全文
安全漏洞

CVE-2023-26469 RCE漏洞(附EXP)

声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
admin 05月19日187 views评论payload rce
阅读全文
安全漏洞

企望制造ERP系统RCE漏洞

一、免责声明:本次文章仅限个人学习使用,如有非法用途均与作者无关,且行且珍惜;由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号望雪阁及作者不为此承担任...
admin 05月19日12 views评论rce
阅读全文
安全文章

XSS 到 RCE

我最近看到一篇有趣的文章,介绍了威胁行为者将易受攻击的网站转换为强大的有效负载登陆页面的策略。该帖子可以在这里找到:https://www.bleepingcomputer.com/news/secu...
admin 05月18日11 views评论rce xss
阅读全文