本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 佑友防火墙 后台命令执行漏洞 佑友防火墙+路由，保障您的网络更安全更稳定。弥补传统路由器因内外人数增加带来的网络延迟和不稳定问题...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 CNVD-2017-02833 fastjson 1.2.24 RCE Fastjson是一个Java库,可以将Java对象转换为JSON格式,当然它也可以将JSON字符串转换为Java对象。...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 浙江宇视科技 网络视频录像机 ISC LogReport.php 远程命令执行漏洞 浙江宇视科技有限公司(宇视uniview)创业于2011年,宇视是一家全球公...

前言 针对小程序和公众号的渗透测试，咱们都知道只要拿到开发者ID(AppID)和开发者密码(AppSecret)，咱们即可结束此次测试。拿到 Appid和Appsecret之后咱们大概率可以直接实现账号接管。 记录一...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 蓝海卓越 计费管理系统 debug.php 远程命令执行漏洞 蓝海卓越认证计费管理系统是一套以实现网络运营为基础，增强全局安全为中心，提高...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 CVE-2020-35339 骑士cms任意代码执行 骑士人才系统是一项基于PHP+MYSQL为核心开发的一套免费+开源专业人才招聘系统。由太原迅易科技有...

上传文件的时，如果未对上传的文件进行严格的验证和过滤，就容易造成文件上传漏洞，上传脚本等。 造成的危害 导致网站甚至整个服务器被控制，恶意的脚本文件又称为WebShell，WebShell具有强大的...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 CVE-2021-3129 Laravel Debug mode RCE Laravel自带的Ignition组件在开启了Debug模式时，file_get_contents()和file_put_contents()函...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现-Struts2-005 远程命令执行漏洞   Struts是Apache软件基金会（ASF）赞助的一个开源项目。它最初是Jakarta项目中的一个子项目，并在2004...

前言 记一次渗透测试，上一篇文章也解释了一下渗透测试和红队攻防演练的区别，这里就直接说明一下先前条件：客户只给了一个登录口， 是的，就是只有一个登录口，然后需要尽可能出洞， 重点：旁...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 CVE-2014-4113 (MS14-058)提权 windows win32k.sys提权漏洞 Microsoft Windows下的win32k.sys是Windows子系统的内核部分，是一个内核模...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现-CVE-2017-12615任意文件上传利用 Apache+Tomcat是很常用的网站解决方案，Apache用于提供web服务，而Tomcat是Apache服务器的扩展，用于...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 Apache Solr RemoteStreaming 任意文件读取  ApacheSolr是一个功能强大的开源搜索服务器，它支持REST风格API。在ApacheSolr未开启认证...

进入题目一个登录框 对登录框做了一些常规的sql注入和fuzz发现都无果。然后在等级登录后跳转的search.php页面查看源代码发现一段编码。 MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6KJJBSG6WSYJJWES...

IP资源 真实IP获取 CDN技术：内容分发网络 为了保证网络的稳定和快速传输，网站服务商会在网络的不同位置设置节点服务器,通过CDN技术，将网络请求分发到最优的节点服务器上面。 判断CDN 站长工...

应急响应基础 关键目录 文件名说明/etc/passwd用户信息文件/etc/crontab定时任务文件/etc/anacrontab异步定时任务文件/etc/rc.d/rc.local开机启动项/var/log/btmp登录失败日志，用lastb命令查看...