wiki - 第 2 | CN-SEC 中文网

安全漏洞

CVE-2025-24893｜XWiki Platform远程代码执行漏洞（POC）

0x00 前言XWiki是一个开源的企业级知识管理平台，它使用Java编写，并提供了一个完整的框架用于创建、管理和分享信息。XWiki采用Wiki概念，允许团队成员通过Web界面协作编辑文档。其核心特...

05月05日88 views评论

阅读全文

安全漏洞

YesWiki知识库edit接口存在任意文件读取漏洞附POC

1. YesWiki知识库简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发 YesWiki知识库 2.漏洞描述 YesWiki是一个开源、易用的 Wiki 平台...

04月11日103 views评论

阅读全文

安全漏洞

Yeswiki 路径遍历漏洞允许任意读取文件 POC

概括该squelette参数容易受到路径遍历攻击，从而允许读取服务器上的任意文件。有效载荷../../../../../../etc/passwd已在参数中提交squelette。请求的文件已在应用...

04月09日51 views评论

阅读全文

安全漏洞

【高危漏洞预警】Crushftp 认证绕过漏洞（CVE-2025-2825）

漏洞描述:CrushFTP是一款支持FTP, FTPS, SFTP, HTTP, HTTPS, WebDAV and WebDAV SSL等协议的跨平台FTP服务器软件。该漏洞是由于对处理身份验证标头...

03月31日44 views评论

阅读全文

安全漏洞

XWiki 远程代码执行漏洞｜CVE-2024-31982

字数 350，阅读大约需 2 分钟系统介绍XWiki是一个开源的企业级Wiki系统，它不仅支持Wiki功能，还提供了构建协作式Web应用的能力。XWiki的开发平台特性允许创建协作式Web应用，同时也...

03月24日41 views评论

阅读全文

取证分析

电子取证快速入门与避雷（第二期）

前期回顾电子取证快速入门与避雷（第二期）目录• 取证知识学习• 公众号• 知识库• 视频教学• 书籍• 妙妙小工具• 服务器/介质取证• 内存取证• 软件试用• 最后取证知识学习公众号昨天文章发得太匆...

03月05日60 views评论

阅读全文

未分类

XWiki SolrSearchMacros 远程代码执行漏洞PoC（CVE-2025-24893）

0x01 工具介绍 XWiki是一个开源的 wiki 平台，允许用户创建、编辑和管理内容，支持丰富的文档协作和知识管理功能。它类似于维基百科，但更注重企业级应用，提供强大的扩展性和自定义能力，支持结构...

02月26日588 views评论

阅读全文

安全工具

GitHub 资源 0404

GitHub 资源 0404GitHub ProxyGitHub 文件 , Releases , archive , gist , raw.githubusercontent.com 文件代理加速下载...

02月20日30 views评论

阅读全文

安全漏洞

XWiki未授权访问漏洞

0x00 漏洞编号CVE-2024-455910x01 危险等级中危0x02 漏洞概述XWiki是一个开源的企业级Wiki平台，用于知识管理、文档协作和团队协作。0x03 漏洞详情CVE-2024-4...

02月19日43 views评论

阅读全文

安全漏洞

XWiki未授权访问漏洞

0x00 漏洞编号CVE-2024-455910x01 危险等级中危0x02 漏洞概述XWiki是一个开源的企业级Wiki平台，用于知识管理、文档协作和团队协作。0x03 漏洞详情CVE-2024-4...

02月19日52 views评论

阅读全文

安全闲碎

VulWiKi漏洞库搭建教程

0x01 环境准备所需环境Kali Linuxdockervulwiki-masterpython30x02 开始搭建拉取python3容器docker pull python拉取完镜像查看一下doc...

02月15日16 views评论

阅读全文

安全工具

Batfish：一款功能强大的网络配置安全分析工具

关于Batfish Batfish是一款功能强大的网络配置安全分析工具和网络验证工具，该工具能够帮助广大研究人员寻找目标网络系统中的配置问题，并能够根据设备配置构建基于网络行为的完整模型，以及自动...

02月15日32 views评论

阅读全文

在线咨询

微信