骑士CMS文件包含+getshell漏洞复现(python自动化验证扫描漏洞)
简介 骑士cms人才系统,是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才网站系统 公告地址: /Application/Common/Controller/Base ...
花费 6 ms
【漏洞复现】Chrome 最新0day RCE
利用条件 关闭浏览器(chrome、edge等)沙盒 环境: poc: exp.html exp.js 复现漏洞: 1. ...
weblogic漏洞总结
1.XMLDecoder 反序列化漏洞 cve-2017-10271/3506 影响版本10.3.6.0, 12.1.3.0, 12.2.1.0, 12.2.1.1 , 12.2.1.2 受影响u ...
IIS漏洞总结
1.文件解析漏洞 1.asp;.jpg 1.asp;.zip----->解析成asp 2.目录解析漏洞 *.asp/目录下的所有文件解析成asp 3.iis6 ...
【复现】奇安信 网康下一代防火墙 RCE
fofa: poc: 访问上传的路径即可: 感觉某安信也不过如此哈哈哈哈,大佬勿喷 ...
CTF-攻防世界-web-php_rce(ThinkPHP5.x < 5.1.31, <= 5.0.23)
ThinkPHP 命令执行漏洞5.x < 5.1.31, <= 5.0.23 参考:https://www.cnblogs.com/backlion/p/10106676.html ...
记一次真实的溯源--azkaban漏洞复现
1.用goby扫描发现目标主机开发8081端口 2.访问 3.上网搜索azkaban 默认密码 果不其然 azkaban azkaban登陆上去了 ...