免责声明 本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯...

0x01 webmin描述 Webmin的是一个用于管理类Unix的系统的管理配置工具，具有网络页面。在其找回密码页面中，存在一处无需权限的命令注入漏洞，通过这个漏洞攻击者即可以执行任意系统命令。它已知...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 CVE-2022-22963 Spring Cloud Function SpEL 代码注入 SpringCloudFunction提供了一种通用模型，用于在各种平台上部署基于函数的软件，...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 O2OA invoke 命令执行漏洞 O2OA是一款Java开源企业信息化建设平台，包括流程管理、门户管理、信息管理、数据管理和服务管理五大平台，...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 Sapido 多款路由器 远程命令执行漏洞 SAPIDO傻多，追求台湾制造的严谨品质，发展智慧型网路产品，让使用者以最小的花费满足多样的需求...

换手机号对于大家来说是一个“老大难”的问题，首先是不知道自己绑定了多少个网站，一个个去想太麻烦，今天就教大家两个查询手机绑定的小技巧。 方法一：reg007网站查询 如果你有电脑，可以打开...

分析原因 修改nginx配置参数后，使用nginx -t检查配置. 提示successfull后就可以使用 nginx -s reload来重新加载配置 我配置的过程中遇到这样的问题，就是绑定了主机名后，重新加载配置时会出现...

前言 所谓cmd命令混淆，主要意思就是指cmd命令的bypass，绕过一定的限制，方便执行命令达到我们需要的效果。 CMD命令的混淆方式 1、插入特殊字符混淆命令 1.1 转义符'^' 字符“^”是CMD命令中最...

0x01 阅读须知 0x02 漏洞描述 致远OA办公自动化软件，用于OA办公自动化软件的开发销售。2010年，用友致远更名为致远协创。2017年更名为致远互联。北京致远互联软件股份有限公司（简称：致...

前言 在线文件共享是一项危险的活动。首先，机密信息很容易落入坏人手中；其次，文件本身存储了大量的识别性数据：数字指纹、地理位置、IP地址等。您可以把自身的在线匿名性提高到200%，但如果...

前言 一直想学习代码审计，但是想着一大堆php函数都不清楚，要啃下这个大骨头太难了，就这样一拖一拖就到现在了，终于是下定决心，一点一点开始吧，看了大家的学习思路，基本都是从Bluecmsv1.6...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现-CVE-2014-3120 ElasticSearch 命令执行漏洞 0x01 阅读须知 Elasticsearch向使用者提供执行脚本代码的功能，支持mvel, js,groovy,pytho...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 CVE-2022-27925 Zimbra未授权访问 getshell Zimbra是一套邮箱和协同办公平台，包括WebMail，日历，通信录，Web文档管理等功能，有140个...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 Evolucare Ecsimaging new_movie.php 远程命令执行漏洞 Evolucare Ecsimaging是法国Evolucare公司的一款用于查看医用放射影像的移动端...

前言 WinRAR 在处理压缩包内同名的文件与文件夹时存在代码执行漏洞。攻击者构建由恶意文件与非恶意文件构成的特制压缩包文件，诱导受害者打开此文件中看似无害的文件（如JPG文件）后，将在受害...

护网前防守方的准备工作： 护网前期自查工作清单： 互联网暴露自查： 护网保障资产梳理： 全面基础安全自查： 业务系统风险缝隙： 内部账号安全审计： 安全能力缺陷补充： 资产表的重要性及其作...