第一章 漏洞简介及危害分析 1.1漏洞介绍 WordPress可以说是当今最受欢迎的（我想说没有之一）基于PHP的开源CMS，其目前的全球用户高达数百万，并拥有超过4600万次的超高下载量。它是一个开源的系统，其次它的功能也十分强大，源代码可以在这里找到。也正因为此，WordPress也成了 ...

文章链接:https://mp.weixin.qq.com/s/L59EvsV_8Oecg-FC__Vwqg ...

通达OA任意文件删除/OA未授权访问+任意文件上传RCE漏洞复现 一、简介 通达OA采用基于WEB的企业计算，主HTTP服务器采用了世界上最先进的Apache服务器，性能稳定可靠。数据存取集中控制，避免了数据泄漏的可能。提供数据备份工具，保护系统数据安全。多级的权限控制，完善的密码验证与登录 ...

0x00 简介 通达OA采用基于WEB的企业计算，主HTTP服务器采用了世界上最先进的Apache服务器，性能稳定可靠。数据存取集中控制，避免了数据泄漏的可能。提供数据备份工具，保护系统数据安全 ...

最新通达OA11.6版本前台getshell漏洞复现 0x00漏洞简介 通达OA（Office Anywhere网络智能办公系统）是由北京通达信科科技有限公司自主研发的协同办公自动化系统，包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等。 该exp会删除 ...

　　今天看下群里在讨论Discuz!X 3.4 任意文件删除漏洞，自己做了一些测试，记录一下过程。结尾附上自己编写的python脚本，自动化实现任意文件删除。 具体漏洞，请查看 https://paper.seebug.org/411/ 0x01 环境搭建 　　到官网下载Discuz 3.4 ...

vvulhub搭建 docker-compose up -d 访问8081端口，进入控制面板 任意文件读取exp http:/x.x.x.x:8081/jobmanager/logs/..%252f..%252f..%252f..%252f..%252f.. ...

CVE-2019-2618任意文件上传漏洞复现 漏洞介绍： 近期在内网扫描出不少CVE-2019-2618漏洞，需要复测，自己先搭个环境测试，复现下利用过程，该漏洞主要是利用了WebLogic组件中的DeploymentService接口向服务器上传文件。攻击者突破了OAM（Oracle ...