注册或者爆破获取用户登录权限登陆系统： 添加项目： 添加接口 添加mock脚本： payload： 预览里访问接口 ...

开门见山 在虚拟机中搭建网站，本机访问http://192.168.31.68/ 一、SQL注入获取管理员账号密码 1. 点开一篇文章，存在get请求参数 2. 手工注入无果，使用sqlmap，后跟-p接指定 ...

漏洞信息: 2017年5月24日Samba发布了4.6.4版本，中间修复了一个严重的远程代码执行漏洞，漏洞编号CVE-2017-7494，漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。 漏洞利用条件: 1. 服务器打开了文件/打印机共享端口 ...

最近正好有人问，于是乎翻翻笔记发一波 环境为本地复现学习！文章仅供学习交流使用！用于非法目的与本人无关！ 漏洞影响 漏洞影响的产品版本包括： 致远A8-V5协同管理软件 V6.1sp1 致远A8+协同管理软件V7.0、V7.0sp1、V7.0sp2、V7.0sp3 致远A8+协同管理 ...

首先我们来了解基础 基础知识来源于：<web安全攻防>徐焱 命令执行漏洞 应用程序有时需要调用一些执行系统命令的函数,如在PHP中，使用system、exec、shell_exec、passthru、popen、proc_popen等函数可以执行系统命令。当黑客能控制这些函数中 ...

Fastjson 1.2.47 这个版本没有com.sun.jndi.rmi.object.trustURLCodebase的限制，所以才导致了这个漏洞，具体分析可以参考文章 https://www.freebuf.com/vuls/208339.html 前提条件（避免踩到一些坑点 ...

0x00 前言 PHP是一种开源的脚本语言，被用来嵌入HTML做Web开发。它有9百万用户，并且被许多流行的工具使用，例如WordPress、Drupal、Joomla!等。这周一个高危安全更新用来解决PHPMailer的远程代码执行漏洞CVE-2016-10033。它是PHP网站发送邮件的一个 ...

0x01前言 在Smart Install Client代码中发现了基于堆栈的缓冲区溢出漏洞，该漏洞攻击者无需身份验证登录即可远程执行任意代码。">cisco Smart Install是一种“即插即用">”的配置和图像管理功能，可为新的交换机提供简易的部署 ...