点击上方[蓝字],关注我们免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号团队不为此承担任何责任。文章正文上篇:一个I...
若依框架的杀猪交易所系统管理后台渗透
点击上方[蓝字],关注我们免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号团队不为此承担任何责任。文章正文前言这次是带...
(大量资产存在)用友某系统某接口存在任意文件读取漏洞
WebSec×Z2O安全攻防联名活动联和活动(Z2O安全攻防+WebSec):未加入星球的师傅,只需158元即可加入 WebSec+Z2O安全攻防星球与专属微信群,加入方式为微信公众号获取并添加任意一...
(大量资产存在)飞企互联FE某接口存在任意文件读取漏洞
WebSec×Z2O安全攻防联名活动联和活动(Z2O安全攻防+WebSec):未加入星球的师傅,只需158元即可加入 WebSec+Z2O安全攻防星球与专属微信群,加入方式为微信公众号获取并添加任意一...
【漏洞复现】用友NC某接口存在任意文件读取漏洞(大量资产存在)
WebSec×Z2O安全攻防联名活动联和活动(Z2O安全攻防+WebSec):未加入星球的师傅,只需158元即可加入 WebSec+Z2O安全攻防星球与专属微信群,加入方式为微信公众号获取并添加任意一...
【漏洞复现】用友某系统某接口存在任意文件读取漏洞(大量资产存在)
WebSec×Z2O安全攻防联名活动联和活动(Z2O安全攻防+WebSec):未加入星球的师傅,只需158元即可加入 WebSec+Z2O安全攻防星球与专属微信群,加入方式为微信公众号获取并添加任意一...
【漏洞复现】飞企互联FE某接口存在SQL注入漏洞(新接口)
01 漏洞描述 飞企互联协作平台是一个基于云计算、智能化、大数据、物联网、移动互联网等技术支撑的云工作台。这个平台可以连接人、链接端、联通内外,支持企业B2B、C2B与O2O等核...
【漏洞复现】Jenkins任意文件读取漏洞(CVE-2024-23897)
点击上方[蓝字],关注我们免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号团队不为此承担任何责任。文章正文漏洞介绍Je...
挖洞小记-不出网的Ueditor
点击上方[蓝字],关注我们建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然后点击【设为星标】即...
【渗透实战】记一次前台任意文件下载漏洞挖掘
文章中所涉及漏洞已交给相关漏洞平台 1、起因 日常闲逛,翻到了某后台系统 先是日常手法操作了一番,弱口令走起 admin/123456 yyds! U1s1,这个后台功能点少的可怜,文件...
绝路逢生出0day-system权限内网漫游
点击上方[蓝字],关注我们建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然后点击【设为星标】即...
最新HVV漏洞情报-Day8
点击上方[蓝字],关注我们建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然后点击【设为星标】即...