漏洞編號： CNVD-2021-49104 漏洞描述： 泛微e-office是泛微旗下的一款標准協同移動辦公平台。由於 e-office 未能正確處理上傳模塊中的用戶輸入，攻擊者可以通過該漏洞構造惡意的上傳數據包，最終實現任意代碼執行。 危害等級： 高危 文件上傳可直接get ...

距離上一次寫博客已經過去很長一段時間了，最近也一直在學習，只是並沒有分享出來 越來越發現會的東西真的太少了，繼續努力吧。 中午的時候遇到了一個站點，看到群里好多人都在搞，自己就也去試了試，拿下來后 ...

文件上傳漏洞概念： 文件上傳漏洞是指攻擊者上傳了一個可執行的文件到服務器並能夠成功執行 漏洞成因： 由於程序員在對用戶文件上傳部分的控制不足或者處理缺陷，而導致用戶可以越過其本身權限向服務器上傳可執行的動態腳本文件。 實驗（低等級）： linux中可以使 ...

一、漏洞描述 海康威視是以視頻為核心的智能物聯網解決方案和大數據服務提供商。杭州海康威視系統技術有限公司流媒體管理服務器存在弱口令漏洞，攻擊者可利用該漏洞獲取敏感信息。 二、影響范圍 海康威視流媒體管理服務器 V2.3.5 三、漏洞利用 fofa搜索：title="流媒體管理服務器 ...

自行搭建環境： 漏洞位置： 漏洞驗證： 發送上傳數據包： //poc攻擊程序: ...

先來看看PHPCMS V9.6.0的任意下載 還是和上次的注入一樣，是個由parse_str() 函數引發的變量覆蓋。 位於 /phpv9.6.0/phpcms/modules/content/down.php 的init() 函數 第11-82行 先是獲取$a_k ...

GET /wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///etc/passwd&fileExt=txt HTTP/1. ...

fckeditor <= 2.6.4 任意文件上傳漏洞, php coldfunsion應該KO了，asp表示很淡定，其他語言版本未測 ...