网安引领时代,弥天点亮未来 0x00写在前面本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Weaver E-Off...
08月12日185 views评论weaver
文件上传漏洞
泛微E-Office文件上传漏洞
08月12日185 views评论weaver
文件上传漏洞
08月12日185 views评论weaver
文件上传漏洞
Chamilo__CVE-2023-34960_RCE漏洞__首发批量EXP
资产介绍: Chamilo 是一个电子学习平台,也称为学习管理系统 (LMS)。自30年成立以来,全球已有2010多万人使用它。作为 LMS,它为教育课程、培训计划或学习和发展计划的管理、文档、跟踪、...
07月09日14 views评论go
soap
(CVE-2023-34960)|Chamilo 命令执行漏洞
漏洞说明Chamilo是一种开源学习管理系统(LMS),用于改善世界各地的教育和知识的获取。这是一个全球人才管理系统,专注于易用性,速度和在线培训计划。它使用PHP,jQuery和MariaDB,可以...
06月21日389 views评论soap
命令执行漏洞
SOAP注入
获网安教程免费&进群 本文由掌控安全学院-手电筒soap 注入简介什么是soapsoap SQL注入soapui使用burp的wsdlersoap的消息格式SOAP sq...
06月03日21 views评论soap
sql注入
[文末附上期中奖名单] LiqunKit_1.6.2 综合漏洞利用工具
1写在前面本程序由Liqun@snowlovely共同驱动 仅限于内部测试使用,请勿用于未授权的攻击 该程序仅用于安全人员本地测试使用 用户滥用造成的后果与作者无关,使用者务必遵守当地法律 本程序不得...
04月05日458 views评论oa
任意文件上传漏洞
LiqunKit 1.6.2 综合漏洞利用工具(文末下载)
Liqun_kit 漏洞辅助工具箱更新记录: 是否有后门自行测试 ### 2023.3.22: 1.蓝凌OA模块 「+」 蓝凌oa综合模块新增treexml.tmpl RCE 1.泛微OA模块 「+」...
03月31日2,018 views评论weaver
任意文件上传漏洞
实战 | 猪猪侠以前的星巴克漏洞挖掘文章
来源:http://wooyun.2xss.cc/bug_detail.php?wybug_id=wooyun-2016-0208769这是一篇2016年的乌云漏洞报告,带大家感受一下2016年的猪哥...
03月20日44 views评论漏洞挖掘
用户信息
漏洞风险提示 | Joomla webservice 接口未授权访问漏洞(CVE-2023-23752)
Hackthebox - TartarSauce 靶场实战
漏洞复现 畅捷CRM SQL注入+后台文件上传漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
01月30日155 views评论云安全
漏洞复现
记一次扒了手机监控木马的后台!
来源:小白学黑客近日,小明有了一桩烦心事,扰的他寝食难安。原来是女神的某安卓手机出了怪病,短信收不到,发出去别人也收不到,更可气的是女神用来准备网购的钱都被神秘刷走。当女神满心焦躁翻遍通讯录时,蓦然发...
06月27日37 views评论app
反编译
第十七章 使用Burp Suite测试Web Services服务 - Burp Suite 实战指南
使用Burp Suite测试Web Services服务 从这一章开始,我们进入了Burp的综合使用。通过一系列的使用场景的简单学习,逐渐熟悉Burp在渗透测试中,如何结合其他的工具,组合使用,提高工...
05月11日28 views评论payload
渗透测试
6