漏洞描述 攻击者可在绕过身份鉴权的情况下，通过特定接口执行任意系统命令，进而获取管理员账号密码等敏感信息，对系统安全构成严重威胁。 漏洞原理 该漏洞源于青龙面板的身份验证机制存在缺陷...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现-Hadoop Restful API未授权 Hadoop是一个由Apache基金会所开发的分布式系统基础架构，Hadoop通过ResourceManager REST API，可以让⽤户...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现-CVE-2017-12149 JBoss反序列化远程代码执行 JBoss是一个基于J2EE的开放源代码的应用服务器。JBoss代码遵循LGPL许可，可以在任何商业应...

本文转载于公众号：融云攻防实验室，原文地址： 万户OA download_ftp.jsp 任意文件下载漏洞 万户软件网络是业内普遍认可的智慧政务办公专家,OA系统国家行业标准编制组长单位,协同软件国家行业标...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 TerraMaster TOS exportUser.php 远程命令执行 TerramasterTOS是中国深圳市图美电子技术（Terramaster）公司的一款基于Linux平台的，专...

免责声明 本文章只用于技术交流，若使用本文章提供的技术信息进行非法操作，后果均由使用者本人负责。 前言 最近一直遇到thinkphp的站点，但是只是脚本小子的我，看见多数工具里面都是只有think...

0x01 阅读须知 0x02 漏洞描述 海康威视综合安防管理平台,可以对接入的视频监控点集中管理,实现统一部署、统一配置、统一管理和统一调度。海康威视综合安防管理平台存在Fastjson远程命令执...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 CVE-2022-22965 Spring Framework RCE Spring Framework是一个开源应用框架，初衷是为了降低应用程序开发的复杂度，具有分层体系结构，...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 CVE-2019-13956 discuz!ML 代码执行 CrossdayDiscuz!Board（简称Discuz!）是北京康盛新创科技有限责任公司推出的一套通用的社区论坛软...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 通达OA v11.8 api.ali.php任意文件上传漏洞 通达OA（OfficeAnywhere网络智能办公系统）是由北京通达信科科技有限公司自主研发的协同办...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 iKuai路由器 SQL注入漏洞 爱快路由器支持多LAN接入,通过划分不同的LAN进行网络配置,可以提升内网安全性,同时支持内网VLAN。双线路由端...

hvv的安全工具 防火墙功能介绍 基于网络感知进行安全防护:IP地址、端口、时间等基于身份感知进行安全防护:微博、人人、阿里旺旺、本地域账户等基于应用感知进行安全防护:迅雷、爱奇艺、Skype等...

burp抓夜神模拟器包，用来做APP渗透测试等。（其他的模拟器也是这样）看网上的都比较乱，就自己写一个吧。 一、下载夜神模拟器和burp 夜神官网：https://www.yeshen.com/ burp的话，建议百度专...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现-CVE-2012-2122 Mysql 身份认证绕过漏洞/mysql弱口令利用 MySQL是一个关系型数据库管理系统，由瑞典MySQL AB公司开发，属于Oracle 旗下...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现-Struts2-032 远程命令执行漏洞 Struts是Apache软件基金会（ASF）赞助的一个开源项目。它最初是Jakarta项目中的一个子项目，并在2004年3...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 CVE-2021-3493 Linux kernel特权提升漏洞复现 Linux内核是操作系统的关键组件。它借助进程间通信和系统调用，在硬件级别上充当应用程序...