soap - 第 3 | CN-SEC 中文网

安全漏洞

明源地产ERP系统WFWebService存在反序列化漏洞【漏洞复现|附nuclei-POC】

免责声明：本文内容仅供技术学习参考，请勿用于违法破坏。利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，与作者无关。如有侵权请联系删除。漏洞描述：明源地产ERP系...

11月11日104 views评论

阅读全文

安全漏洞

蓝凌OA hrStaffWebService 存在任意文件读取漏洞 PoC

0x00 前言蓝凌OA是一个数字办公平台，同步大中型组织智慧办公平台EKP，微服务架构，支持智能门户、智能搜索等新技术的快速接入，让平台持续升级更便捷。 Fofa指纹:app="Lan...

11月10日107 views评论

阅读全文

安全漏洞

蓝凌OA hrStaffWebService任意文件读取漏洞 PoC

蓝凌OA 蓝凌OA软件采用微服务架构，支持高低代码开发，可扩展性强。它内置多种功能模块，如邮件管理、日程安排、文档管理、工作流审批等，满足企业多样化需求。同时，蓝凌OA还支持多系统连接，实现端到端高效...

11月10日220 views评论

阅读全文

安全漏洞

D-Link Go-RT-AC750 命令注入漏洞(CVE-2023-26822)

漏洞介绍D-Link Go-RT-AC750在固件版本为revA_v101b03中存在命令注入漏洞，攻击者可以请求 /soap.cgi 路由通过携带的参数进行命令拼接。仿真环境搭建安装FirmAE 工...

11月09日29 views评论

阅读全文

安全文章

中间件安全|WebLogic漏洞汇总

0x0 声明由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人承担，Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请告知，我们将立即删除相关内容并致歉。请...

11月09日6 views评论

阅读全文

安全文章

【技术原创】渗透基础——Zimbra版本探测

0x00 前言本文将要介绍Zimbra版本探测的多种方法，通过Python实现自动化，记录开发细节，开源代码。 0x01 简介本文将要介绍以下内容：实现思路实现细节开源代码...

11月07日70 views评论

阅读全文

安全漏洞

瑞格智慧心理服务平台 NPreenSMSList.asmx SQL注入漏洞 PoC

0x02 产品介绍瑞格智慧心理服务平台是一家致力于提供个性化心理健康支持的平台。通过先进的AI技术和专业心理学家团队，为用户提供定制化的心理评估和个性化的心理咨询服务。平台注重隐私保护和数据安全，用...

11月01日81 views评论

阅读全文

安全漏洞

CVE-2017-10271 【vulhub 漏洞复现】

CVE-2017-10271 环境搭建这里的环境在contos7上进入环境启动环境 docker-compose up -d//启动容器 do...

10月29日46 views评论

阅读全文

安全工具

『渗透测试』容易被忽略的 WSDL 接口利用

点击蓝字 · 关注我们日期：2023-07-17作者：goout介绍：一篇简略的 WSDL 接口利用介绍。0x00 前言WSDL 是一个用于精确描述 Web 服务的文档，是一个遵循 WSDL-xml ...

10月18日287 views评论

阅读全文

服务端功能

服务端功能 # HTTP请求主要使用3种方式向应用程序传送参数： GET、POST、Cookie这也是PHP的GPC中所保护的三种传参方式。除了这些主要输入源，还能通过Referer、User-Ag...

10月15日安全博客11 views评论

阅读全文

安全文章

API接口渗透测试指南眼花缭乱的接口，始终如一的本质

绪论如果各位师傅觉得有用的话，可以给我点个关注~~ 如果师傅们有什么好的建议也欢迎联系我~~ 感谢各位师傅的支持~~正文部分题记：眼花缭乱的接口，始终如一的本质本文是fkalis在早期在i春秋的投稿，...

10月13日59 views评论

阅读全文

明源地产ERP系统WFWebService存在反序列化漏洞【漏洞复现|附nuclei-POC】

蓝凌OA hrStaffWebService 存在任意文件读取漏洞 PoC

蓝凌OA hrStaffWebService任意文件读取漏洞 PoC

D-Link Go-RT-AC750 命令注入漏洞(CVE-2023-26822)

中间件安全|WebLogic漏洞汇总

【技术原创】渗透基础——Zimbra版本探测

瑞格智慧心理服务平台 NPreenSMSList.asmx SQL注入漏洞 PoC

CVE-2017-10271 【vulhub 漏洞复现】

最新BurpSuite2024.9.2专业版中英文版下载Windows/Linux/Mac仅支持Java21以上

『渗透测试』容易被忽略的 WSDL 接口利用

服务端功能

API接口渗透测试指南眼花缭乱的接口，始终如一的本质

在线咨询

微信