0x01 Wordpress简介 WordPress是网络上最受欢迎的CMS。根据w3tech，大约30％的网站使用它1。这种广泛的采用使其成为网络罪犯的一个有趣目标。在这篇博文中，我们将介绍WordPress核心中经过身份验证的任意文件删除漏洞，该漏洞可能导致攻击者执行任意代码 ...

下载链接 https://downloads.wordpress.org/plugin/wpdiscuz.7.0.3.zip 测试 环境 windows phpstudy phpstorm 解压插件到wp-content/plugins目录下 登录管理员启用插件，这时文 ...

文章链接:https://mp.weixin.qq.com/s/L59EvsV_8Oecg-FC__Vwqg ...

通达OA任意文件删除/OA未授权访问+任意文件上传RCE漏洞复现 一、简介 通达OA采用基于WEB的企业计算，主HTTP服务器采用了世界上最先进的Apache服务器，性能稳定可靠。数据存取集中控制，避免了数据泄漏的可能。提供数据备份工具，保护系统数据安全。多级的权限控制，完善的密码验证与登录 ...

，根据护网中出现的一些0day，进行一波分析，其中感觉9hu大佬分析的很到位，然后来以此为基准，一起来看 ...

最新通达OA11.6版本前台getshell漏洞复现 0x00漏洞简介 通达OA（Office Anywhere网络智能办公系统）是由北京通达信科科技有限公司自主研发的协同办公自动化系统，包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等。 该exp会删除 ...

　　今天看下群里在讨论Discuz!X 3.4 任意文件删除漏洞，自己做了一些测试，记录一下过程。结尾附上自己编写的python脚本，自动化实现任意文件删除。 具体漏洞，请查看 https://paper.seebug.org/411/ 0x01 环境搭建 　　到官网下载Discuz 3.4 ...

环境搭建 怎么设置Mysql支持外联? use mysql; grant all privileges on *.* to root@'%' identified by '密码'; ...