漏洞描述 YApi接口管理平台远程代码执行0day漏洞，攻击者可通过平台注册用户添加接口，设置mock脚本从而执行任意代码。鉴于该漏洞目前处于0day漏洞利用状态，强烈建议客户尽快采取缓解措施以避免受此漏洞影响 Fofa 1.主界面 2.默认开启注册功能，注册新用户 3.点击 ...

。 二、漏洞复现 　　fofa指纹app="YAPI" 　　打开登录页面，注册账号，新增项目，新增接口 ...

最近正好有人问，于是乎翻翻笔记发一波 环境为本地复现学习！文章仅供学习交流使用！用于非法目的与本人无关！ 漏洞影响 漏洞影响的产品版本包括： 致远A8-V5协同管理软件 V6.1sp1 致远A8+协同管理软件V7.0、V7.0sp1、V7.0sp2、V7.0sp3 致远A8+协同管理软件 ...

0x00 反弹shell 靶机：10.110.13.153 java -jar log4jRCE-0.0.1-SNAPSHOT.jar ...

Fastjson 1.2.47 这个版本没有com.sun.jndi.rmi.object.trustURLCodebase的限制，所以才导致了这个漏洞，具体分析可以参考文章 https://www.freebuf.com/vuls/208339.html 前提条件（避免踩到一些坑点 ...

0x00 前言 PHP是一种开源的脚本语言，被用来嵌入HTML做Web开发。它有9百万用户，并且被许多流行的工具使用，例如WordPress、Drupal、Joomla!等。这周一个高危安全更新用来解决PHPMailer的远程代码执行漏洞CVE-2016-10033。它是PHP网站发送邮件的一个 ...

0x01前言 在Smart Install Client代码中发现了基于堆栈的缓冲区溢出漏洞，该漏洞攻击者无需身份验证登录即可远程执行任意代码。">cisco Smart Install是一种“即插即用">”的配置和图像管理功能，可为新的交换机提供简易的部署 ...

影响范围 Apache Tomcat 7.0.0 - 7.0.81 不受影响的版本 Apache Tomcat 8.x Apache Tomcat 9.x 漏洞分析 在Tomcat安装目录下的配置文件web.xml中 ...