受影响版本 GitLab GitLab EE >=8.5,<=12.9 GitLab GitLab CE >=8.5,<=12.9 首先建立两个项目 test1 and test2 新建完后,再test1 建立一个is...
GitLab Graphql邮箱信息泄露漏洞 CVE-2020-26413
GitLab 13.4 - 13.6.2 访问 URL http://xxx.xxx.xxx.xxx/-//graphql-explorer 具体的包 POST /api/graphql HTTP/1.1 Host: xxx.xxx.xxx.xxx Content-Lengt...
vCenter Server CVE-2021-21985 POC
import requests import json import sys #python CVE-2021-21985.py https://test.com/ xx.dnslog.cn 2 url = sys.argv[1] dns = sys.argv[2] exp = sys.argv[3] header = {'Content...
泛微 WorkflowServiceXml RCE 复现
POC: POST /services%20/WorkflowServiceXml HTTP/1.1 Host: xxx.xxx Content-Type: text/xml;charset=UTF-8 Content-Length: 496 <soapenv:Envel...
用友NC6.5 复现
http://ip:port/servlet/~ic/bsh.servlet.BshServlet 跟泛微那个洞差不多。
IDEA 调试Java 代码 and PhpStorm 调试PHP代码
一、IDEA 调试Java 代码 1.1 新建Java web项目 如果没有Application Server 请添加 点击run 启动项目 启动成...
HTTP2.0 拦截爬虫的tips
首要条件 Nginx1.10.0以上版本才支持Http2.0,如果使用的是Tengine,版本需要大于2.2.1 Http2.0只支持Https协议的网站,且openssl版本需要高于1.0.2 一、查看当前Nginx安装了哪...
Hprose for php 初探
因为某些原因审计到使用hprose 的框架的代码。就学习了一下使用方式 一、安装Hprose for PHP https://hprose.com/ 下载到本地。直接调用 使用Hprose制作...
泛微OA前台GetShell 复现
漏洞路径: /weaver/weaver.common.Ctrl/.css?arg0=com.cloudstore.api.service.Service_CheckApp&arg1=validateApp Python import zipfile import random import sys import...
蓝凌OA 前台SSRF+getshell
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxx...