漏洞编号： CNVD-2021-49104 漏洞描述： 泛微e-office是泛微旗下的一款标准协同移动办公平台。由于 e-office 未能正确处理上传模块中的用户输入，攻击者可以通过该漏洞构造恶意的上传数据包，最终实现任意代码执行。 危害等级： 高危 文件上传可直接get ...

距离上一次写博客已经过去很长一段时间了，最近也一直在学习，只是并没有分享出来 越来越发现会的东西真的太少了，继续努力吧。 中午的时候遇到了一个站点，看到群里好多人都在搞，自己就也去试了试，拿下来后 ...

文件上传漏洞概念： 文件上传漏洞是指攻击者上传了一个可执行的文件到服务器并能够成功执行 漏洞成因： 由于程序员在对用户文件上传部分的控制不足或者处理缺陷，而导致用户可以越过其本身权限向服务器上传可执行的动态脚本文件。 实验（低等级）： linux中可以使 ...

一、漏洞描述 海康威视是以视频为核心的智能物联网解决方案和大数据服务提供商。杭州海康威视系统技术有限公司流媒体管理服务器存在弱口令漏洞，攻击者可利用该漏洞获取敏感信息。 二、影响范围 海康威视流媒体管理服务器 V2.3.5 三、漏洞利用 fofa搜索：title="流媒体管理服务器 ...

自行搭建环境： 漏洞位置： 漏洞验证： 发送上传数据包： //poc攻击程序: ...

先来看看PHPCMS V9.6.0的任意下载 还是和上次的注入一样，是个由parse_str() 函数引发的变量覆盖。 位于 /phpv9.6.0/phpcms/modules/content/down.php 的init() 函数 第11-82行 先是获取$a_k ...

GET /wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///etc/passwd&fileExt=txt HTTP/1. ...

fckeditor <= 2.6.4 任意文件上传漏洞, php coldfunsion应该KO了，asp表示很淡定，其他语言版本未测 ...