漏洞描述 攻击者可在绕过身份鉴权的情况下，通过特定接口执行任意系统命令，进而获取管理员账号密码等敏感信息，对系统安全构成严重威胁。 漏洞原理 该漏洞源于青龙面板的身份验证机制存在缺陷...

0x00前言 今天闲着无聊，发呆时间，好兄弟突然发来一张锁机图片，乍一想锁机这玩意还是咱初中那段时间火啊。因为隐私问题，这里就直接放模拟器运行图片 那些莫名其妙的小软件，大家懂得都懂，都...

网上安装sqli-labs位置及修改的教程有一大堆，但是进入到了浏览器页面，点击Setup/reset Database for labs选项就会报错，虽然网上提供了关于phpstudy 5.x版本和7.x版本的修改办法，但是仍会出...

读题 sql注入题，而且直接告诉你flag在表flag中的flag字段。让你提交查询id 查询1和2会有回显，输入其它数值都会提示错误。抓包跑一下字典看一下过滤的内容（学到的新技能，原来bp的intruder还...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 致远OA webmail.do 任意文件下载 致远OA办公自动化软件，用于OA办公自动化软件的开发销售。2010年，用友致远更名为致远协创。2017年更...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现-Struts2-008 远程命令执行漏洞 Struts是Apache软件基金会（ASF）赞助的一个开源项目。它最初是Jakarta项目中的一个子项目，并在2004年3...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 CVE-2021-43798 Grafana任意文件读取漏洞  Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后，Graf...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 O2OA invoke 命令执行漏洞 O2OA是一款Java开源企业信息化建设平台，包括流程管理、门户管理、信息管理、数据管理和服务管理五大平台，...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 西迪特 Wi-Fi Web管理系统 未授权RCE漏洞 西迪特提供的Wireless解决方案为客户提供一套云管理,可靠性高,覆盖范围广的无线组网产品。旨...

常见漏洞分类 CNNVD漏洞分类 漏洞分类 依据国标信息安全技术-安全漏洞分类标准，按照形成原因、所处空间和时间特征进行分类。 其他漏洞分类 操作系统漏洞-远程代码执行漏洞(MS17-010)加固方案 ...

记一次某事业单位的二杀作者：用户iT40DJEXyzhttps://xz.aliyun.com/news/91912文章转载自 先知社区 思路总结：找到同一个子域名的其他网站 把存在弱口令登录成功的响应包复制 然后替换给目标网...

因为每次猫猫都在我键盘上乱跳，所以我有一个良好的备份网站的习惯 不愧是我！！！ 这不就是文件扫描，dirb什么的都可以，经过一番测试，备份文件名为www.zip 直接在url后面输入www.zip,可以获...

文章来源：https://github.com/djytmdj/Network-security-study-notes 本期主要分享一些思路。钓鱼，网络钓鱼也好，现实钓鱼也好，都需要具备一些基本条件。下面先举例子，再进行论述。不知道各...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现-CVE-2022-0543 Redis Lua沙盒绕过命令执行  Redis是一个广泛使用的缓存服务，但它也被用作消息代理。Redis嵌入了Lua编程语言作为...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现-Struts2-052 远程命令执行漏洞 Struts是Apache软件基金会（ASF）赞助的一个开源项目。它最初是Jakarta项目中的一个子项目，并在2004年3...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 CVE-2022-27925 Zimbra未授权访问 getshell Zimbra是一套邮箱和协同办公平台，包括WebMail，日历，通信录，Web文档管理等功能，有140个...