wiki | CN-SEC 中文网

取证分析

电子取证快速入门及避雷

电子取证快速入门及避雷最近看到了很多人在某🐟卖资源，不想让大家花冤枉钱所以就有了这篇文章，以下内容都来自我个人总结，难免有错误之处，欢迎指出！也欢迎师傅们评论区补充！目录• 电子取证快速入门及避雷• ...

06月07日11 views评论

阅读全文

安全文章

某超融合设备 && 某堡垒机

本文由掌控安全学院 - xxx 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）前言安全设备攻防在以往从幕后渐渐走到了台前，而设备漏洞挖掘助力...

06月07日7 views评论

阅读全文

安全工具

解锁 AI 新玩法：快速搭建攻防知识文库

项目：PandaWiki1、项目介绍：PandaWiki 是一款 AI 大模型驱动的开源知识库搭建系统，帮助你快速构建智能化的产品文档、技术文档、FAQ、博客系统，借助大模型的力量为你提供 AI 创...

06月05日9 views评论

阅读全文

安全文章

价值12000美元的GitLab 中的 Git flag注入漏洞

一个被滥用的 ref 参数和一个 Git CLI 的“小怪癖”如何让攻击者无需身份验证即可 SSH 登录 GitLab 服务器在一份提交给 GitLab 的高危漏洞报告中，安全研究员 vakzz 发现...

06月01日22 views评论

阅读全文

安全漏洞

XWiki 远程代码执行漏洞｜CVE-2025-24893

字数 261，阅读大约需 2 分钟系统介绍XWiki是一个开源的企业级Wiki系统，它不仅支持Wiki功能，还提供了构建协作式Web应用的能力。XWiki的开发平台特性允许创建协作式Web应用，同时也...

05月30日33 views评论

阅读全文

安全漏洞

YesWiki 任意文件读取漏洞（CVE-2025-31131）

01漏洞概述这是一个未经身份验证的路径遍历漏洞，针对 YesWiki 4.5.2 之前的版本。该漏洞存在于允许从服务器读取任意文件的参数中。02搜索引擎FOFA: app="YesWik...

05月30日39 views评论

阅读全文

安全漏洞

漏洞复现 || XWiki Platform系统远程代码执行 POC

漏洞描述 XWiki Platform是XWiki开源的一套用于创建Web协作应用程序的Wiki平台。XWiki Platform存在安全漏洞，该漏洞源于对用户输入数据的未充分过滤，攻击者可利用Sol...

05月09日39 views评论

阅读全文

安全工具

多个公共漏洞知识库集成汇总

免责声明：由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除...

05月07日28 views评论

阅读全文

安全漏洞

CVE-2025-24893｜XWiki Platform远程代码执行漏洞（POC）

0x00 前言XWiki是一个开源的企业级知识管理平台，它使用Java编写，并提供了一个完整的框架用于创建、管理和分享信息。XWiki采用Wiki概念，允许团队成员通过Web界面协作编辑文档。其核心特...

05月05日65 views评论

阅读全文

安全漏洞

YesWiki知识库edit接口存在任意文件读取漏洞附POC

1. YesWiki知识库简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发 YesWiki知识库 2.漏洞描述 YesWiki是一个开源、易用的 Wiki 平台...

04月11日84 views评论

阅读全文

安全漏洞

Yeswiki 路径遍历漏洞允许任意读取文件 POC

概括该squelette参数容易受到路径遍历攻击，从而允许读取服务器上的任意文件。有效载荷../../../../../../etc/passwd已在参数中提交squelette。请求的文件已在应用...

04月09日43 views评论

阅读全文

安全漏洞

【高危漏洞预警】Crushftp 认证绕过漏洞（CVE-2025-2825）

漏洞描述:CrushFTP是一款支持FTP, FTPS, SFTP, HTTP, HTTPS, WebDAV and WebDAV SSL等协议的跨平台FTP服务器软件。该漏洞是由于对处理身份验证标头...

03月31日38 views评论

阅读全文