本文转载于公众号：融云攻防实验室，原文地址： 深信服行为感知系统/日志中心 c.php 远程命令执行 深信服行为感知系统BA（Behavior Awareness System），是深信服上网行为管理的又一大颠覆式创...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 Kyan 密码泄露/多个远程命令执行漏洞 Kyan系统存在密码泄露/多个远程命令执行漏洞，攻击者通过漏洞可以获取服务器权限，导致服务器失陷...

hvv的安全工具 防火墙功能介绍 基于网络感知进行安全防护:IP地址、端口、时间等基于身份感知进行安全防护:微博、人人、阿里旺旺、本地域账户等基于应用感知进行安全防护:迅雷、爱奇艺、Skype等...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现-CVE-2019-9193PostgreSQL 高权限命令执行漏洞 PostgreSQL( 读作 Post-Gres-Q-L)是一个功能非常强大的、源代码开放的客户/服务器关系型...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现-Struts2-016 远程命令执行漏洞 Struts是Apache软件基金会（ASF）赞助的一个开源项目。它最初是Jakarta项目中的一个子项目，并在2004年3...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 CVE-2021-45232 Apache APISIX Dashboard RCE 在2.10.1之前的Apache APISIX Dashboard中，Manager API使用了两个框架，并在框架‘gin’...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 蓝海卓越 计费管理系统 debug.php 远程命令执行漏洞 蓝海卓越认证计费管理系统是一套以实现网络运营为基础，增强全局安全为中心，提高...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 蜂网互联 企业级路由器v4.31 密码泄露漏洞 蜂网互联-让链接无限可能，深度识别系统，各种应用一网打尽，灵活调整优先级最简单的路由器...

0x01 漏洞描述 网络赌博是指通过互联网手段（非法赌博网站、博彩App、微信群等）进行的赌博活动。由于网络赌博不合法，资金不受法律保护，有很多“出老千”的行为，很多人被骗后往往不敢报...

前言 安全小天地（anquanclub.cn）是鄙人用来记录平时学习到的琐碎内容，比较繁杂，多数是一些小知识点，没有进行总结。主要目的是方便自己后续如果再遇到相同的问题，避免再次需要经过多次百度...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现-Hadoop Restful API未授权 Hadoop是一个由Apache基金会所开发的分布式系统基础架构，Hadoop通过ResourceManager REST API，可以让⽤户...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现-CVE-2017-12149 JBoss反序列化远程代码执行 JBoss是一个基于J2EE的开放源代码的应用服务器。JBoss代码遵循LGPL许可，可以在任何商业应...

本文转载于公众号：融云攻防实验室，原文地址： 万户OA download_ftp.jsp 任意文件下载漏洞 万户软件网络是业内普遍认可的智慧政务办公专家,OA系统国家行业标准编制组长单位,协同软件国家行业标...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 TerraMaster TOS exportUser.php 远程命令执行 TerramasterTOS是中国深圳市图美电子技术（Terramaster）公司的一款基于Linux平台的，专...

免责声明 本文章只用于技术交流，若使用本文章提供的技术信息进行非法操作，后果均由使用者本人负责。 前言 最近一直遇到thinkphp的站点，但是只是脚本小子的我，看见多数工具里面都是只有think...

简介 利用Java Web组件：动态添加恶意组件，如Servlet、Filter、Listener等。在Spring框架下就是Controller、Intercepter。 修改字节码：利用Java的Instrument机制，动态注入Agent，在Java内存...