本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 FLIR-AX8 res.php 后台命令执行漏洞 FLIR AX8将红外热像仪、可见光相机集成入一种结构小巧、经济实惠的架构中，为关键机电设备的无间断...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 CVE-2022-27925 Zimbra未授权访问 getshell Zimbra是一套邮箱和协同办公平台，包括WebMail，日历，通信录，Web文档管理等功能，有140个...

前期准备： 靶机地址：http://www.vulnhub.com/entry/dripping-blues-1,744/ kali攻击机ip：192.168.60.128靶机地址：192.168.660.138 注：这个靶机有坑，别钻死胡同。 一、信息收集 1.使用nmap...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 XXL-JOB 任务调度中心 后台任意命令执行漏洞 在日常开发中，经常会用定时任务执行某些不紧急又非常重要的事情，例如批量结算，计算当日...

打开环境就只是提示，flag在哪里呢？，查看源代码，和网络加载都没有什么线索，只能扫一下目录，但是buu靶场一扫目录就429，难受，看了大佬的笔记，有一个git文件泄露。 git源码泄露，可以看看...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现-Struts2-007 远程命令执行漏洞    Struts是Apache软件基金会（ASF）赞助的一个开源项目。它最初是Jakarta项目中的一个子项目，并在20...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现-Struts2-057 远程命令执行漏洞 Struts是Apache软件基金会（ASF）赞助的一个开源项目。它最初是Jakarta项目中的一个子项目，并在2004年3...

DrayTek是中国台湾的一家网络设备制造商，其产品包括VPN路由器、管理型交换机、无线AP和管理系统等，并被中小型企业广泛使用。DrayTek路由器系统存在远程代码执行漏洞，攻击者通过漏洞可以获取...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现-CVE-2019-9193PostgreSQL 高权限命令执行漏洞 PostgreSQL( 读作 Post-Gres-Q-L)是一个功能非常强大的、源代码开放的客户/服务器关系型...

Try to find out source file! 意思就是要进行目录扫描，获取源文件呗、 利用dirsearch进行扫描，可以获取到一堆.bak的备份文件，我们打开这个index.php.bak，可以发现一个简单的代码审计 <?...

0x01 漏洞描述 网络赌博是指通过互联网手段（非法赌博网站、博彩App、微信群等）进行的赌博活动。由于网络赌博不合法，资金不受法律保护，有很多“出老千”的行为，很多人被骗后往往不敢报...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现-tomcat8弱口令&&getshell Apache+Tomcat是很常用的网站解决方案，Apache用于提供web服务，而Tomcat是Apache服务器的扩展，用于...

0x00前言 今天闲着无聊，发呆时间，好兄弟突然发来一张锁机图片，乍一想锁机这玩意还是咱初中那段时间火啊。因为隐私问题，这里就直接放模拟器运行图片 那些莫名其妙的小软件，大家懂得都懂，都...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现-Struts2-059 远程命令执行漏洞 Struts是Apache软件基金会（ASF）赞助的一个开源项目。它最初是Jakarta项目中的一个子项目，并在2004年3...

1. 前言 渗透的本质是信息收集，这里整理了一些渗透搜索引擎，帮你提高信息收集的效率，找到互联网背后的脆弱面，以下例举的搜索引擎排名不分先后。 2. 国内 2.1 fofa 官网：http://fofa.info/F...

文章来源：https://github.com/djytmdj/Network-security-study-notes 前言 背景介绍：一个sql注入点进去，无绝对路径，写入webshel 操作 抓包 注入 sqlmap 的--os-shell 获取一个交互权限 查看...