导读 主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力! 0x00免责声明本次测试仅供学习使用,如若非法...
【漏洞预警】Apache Ambari < 2.7.8 XXE(CVE-2023-50380)
漏洞描述:Apache Ambari 是一个基于 Web 的 Apache Hadoop 集群的供应、管理和监控,2024年,官方披露其存在 CVE-2023-50380 Apache Ambari ...
用友U8 Cloud smartweb2.RPC.d xxe漏洞
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!先介绍下什么是XXE漏洞? ...
CVE-2024-22024
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 该漏洞EXP已公开传播,漏洞...
【新】X远OA从前台XXE到RCE漏洞分析
0x01 前言致远OA是目前国内最流行的OA系统之一,前几年也曾爆出过多个安全漏洞。致远官方一直对修复漏洞的态度十分积极,目前能有效利用的致远漏洞已经很少了。和我们之前分享过的通达OA的漏洞类似,这类...
漏洞预警 | Ivanti Pulse Connect Secure VPN XXE漏洞
0x00 漏洞编号CVE-2024-220240x01 危险等级高危0x02 漏洞概述Ivanti ICS&Ivanti Policy Secure 是 Ivanti 公司提供的终端安全和网络...
靶场复现 | vulhub-XXE
01 靶机安装靶机下载地址:https: //download.vulnhub.com/xxe/XXE.zip如上地址直接拿到浏览器上,就可以进行靶机下载,下载后的文件夹如下所示: 直接打开虚拟机: ...
大华智慧园区综合管理平台SQL注入
0x01.技术文章仅供参考学习,请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失,均由使用者本...
【翻译】Excel上的XXE漏洞入门指南(024)
标题:Exploiting XXE with Excel作者:Marc Wickenden 原文地址:https://www.4armed.com/blog/exploiting-xxe-with-e...
用友GRP-U8 XXE到RCE
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系...
XXE - Bypass WAF
在 XXE 攻击中利用“0”作为填充字符来绕过 WAF。原文始发于微信公众号(TtTeam):XXE - Bypass WAF
用友-U8-Cloud-smartweb2.RPC.d-XXE
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除...
19