POST /Proxy HTTP/1.1 Accept: Accept: */* Content-Type: application/x-www-form-urlencoded User-Age ...

請遵守網絡安全法！！！本文僅供學習交流使用！用於任何非授權滲透、非法目的攻擊、從事非法活動均與筆者無關！讀者自行承擔其惡果！ EXP Example ...

1-漏洞POC POC：http://IP:PORT/yyoa/common/js/menu/test.jsp?doType=101&S1=(SELECT%20MD5(1)) 2-使用fofa搜索 title="用友U8-OA" 3-漏洞驗證 打開fofa ...

0x00 事件描述 用友NC是一款企業級管理軟件，在大中型企業廣泛使用。實現建模、開發、繼承、運行、管理一體化的IT解決方案信息化平台。用友NC 為C/S 架構，使用JAVA編程語言開發，客戶端可直接使用UClient，服務端接口為HTTP。 用友NC6.5的某個頁面，存在任意文件上傳漏洞 ...

通達OA sql注入漏洞復現 一、漏洞描述 通達OA 11.5存在sql注入 二、漏洞影響版本 通達oa 11.5 三、漏洞復現 1、下載通達OA 11.5，https://cdndown.tongda2000.com/oa/2019/TDOA11.5.exe，點擊安裝 2、創建 ...

1. 概述 SQL注入（SQL Injectioin）漏洞是注入漏洞中危害性最高的漏洞之一。形成的原因主要是在數據交互過程中，前端的數據傳入后端時，沒有作嚴格的驗證過濾導致傳入的“數據”拼接到了SQL語句中。被數據庫當作SQL語句的一部分執行，從而使得數據面臨被脫庫、惡意破壞篡改甚至造成整個系統 ...

nginx CRLF(換行回車)注入漏洞復現 一、漏洞描述 CRLF是”回車+換行”(\r\n)的簡稱,其十六進制編碼分別為0x0d和0x0a。在HTTP協議中,HTTP header與HTTP Body是用兩個CRLF分隔的,瀏覽器就是根據這兩個CRLF來取出HTTP內容並顯示出來 ...

一、漏洞概述 2021年06月03日，用友官方發布了用友BeanShell遠程代碼執行漏洞的風險通告，漏洞編號為CNVD-2021-30167，漏洞等級：嚴重，漏洞評分：9.8。 用友NC是面向集團企業的管理軟件，其在同類市場占有率中達到亞太第一。成功利用該漏洞的攻擊者可以直接在目標機器上執行 ...