第一章 漏洞簡介及危害分析 1.1漏洞介紹 WordPress可以說是當今最受歡迎的（我想說沒有之一）基於PHP的開源CMS，其目前的全球用戶高達數百萬，並擁有超過4600萬次的超高下載量。它是一個開源的系統，其次它的功能也十分強大，源代碼可以在這里找到。也正因為此，WordPress也成了 ...

文章鏈接:https://mp.weixin.qq.com/s/L59EvsV_8Oecg-FC__Vwqg ...

通達OA任意文件刪除/OA未授權訪問+任意文件上傳RCE漏洞復現 一、簡介 通達OA采用基於WEB的企業計算，主HTTP服務器采用了世界上最先進的Apache服務器，性能穩定可靠。數據存取集中控制，避免了數據泄漏的可能。提供數據備份工具，保護系統數據安全。多級的權限控制，完善的密碼驗證與登錄 ...

0x00 簡介 通達OA采用基於WEB的企業計算，主HTTP服務器采用了世界上最先進的Apache服務器，性能穩定可靠。數據存取集中控制，避免了數據泄漏的可能。提供數據備份工具，保護系統數據安全 ...

最新通達OA11.6版本前台getshell漏洞復現 0x00漏洞簡介 通達OA（Office Anywhere網絡智能辦公系統）是由北京通達信科科技有限公司自主研發的協同辦公自動化系統，包括流程審批、行政辦公、日常事務、數據統計分析、即時通訊、移動辦公等。 該exp會刪除 ...

　　今天看下群里在討論Discuz!X 3.4 任意文件刪除漏洞，自己做了一些測試，記錄一下過程。結尾附上自己編寫的python腳本，自動化實現任意文件刪除。 具體漏洞，請查看 https://paper.seebug.org/411/ 0x01 環境搭建 　　到官網下載Discuz 3.4 ...

vvulhub搭建 docker-compose up -d 訪問8081端口，進入控制面板 任意文件讀取exp http:/x.x.x.x:8081/jobmanager/logs/..%252f..%252f..%252f..%252f..%252f.. ...

CVE-2019-2618任意文件上傳漏洞復現 漏洞介紹： 近期在內網掃描出不少CVE-2019-2618漏洞，需要復測，自己先搭個環境測試，復現下利用過程，該漏洞主要是利用了WebLogic組件中的DeploymentService接口向服務器上傳文件。攻擊者突破了OAM（Oracle ...