2024年9月6日
java经典反序列化漏洞复现
摘要: java的反序列化还是比较常见的,需要多练习,练习 阅读全文
posted @ 2024-09-06 08:17 0kooo 阅读(143) 评论(0) 推荐(0) 编辑
2024年9月1日
eladmin (文件上传+文件删除)(cve-2024-7458)
摘要: 这是第一个java系统的漏洞复现。该系统只爆出过着一个编号,可能还有其他漏洞。如果有大佬看到了这篇文章也可以去看看。(因为我试了一下没有收获,大佬们加油) 项目地址放在最后 阅读全文
posted @ 2024-09-01 08:01 0kooo 阅读(129) 评论(0) 推荐(0) 编辑
2024年8月28日
RapidCMS 几个常见漏洞
摘要: 感觉总体还是比较简单的,其中的sql注入还是很多的 阅读全文
posted @ 2024-08-28 11:07 0kooo 阅读(35) 评论(0) 推荐(0) 编辑
2024年8月20日
feehicms 文件上传
摘要: 如果文件上传中出现了奇奇怪怪的参数可以试着查看其来源和作用 阅读全文
posted @ 2024-08-20 20:44 0kooo 阅读(33) 评论(0) 推荐(0) 编辑
2024年8月19日
dedecms 两个常见漏洞的复现
摘要: dedecms系统的部分复现,还有更多的漏洞没有去复现和发现。 阅读全文
posted @ 2024-08-19 15:22 0kooo 阅读(51) 评论(0) 推荐(0) 编辑
2024年8月14日
禅道 未授权登录复现(QVD-2024-15263)
摘要: 逻辑漏洞复现、分析 新重点:全局参数 阅读全文
posted @ 2024-08-14 23:09 0kooo 阅读(263) 评论(0) 推荐(0) 编辑
2024年8月10日
苹果CMS sql注入(CNVD-2020-57756)
摘要: 文件写入有两个函数:outfile、dumpfile 阅读全文
posted @ 2024-08-10 07:42 0kooo 阅读(59) 评论(0) 推荐(0) 编辑
2024年8月9日
OneKeyAdmin 后台任意文件下载
摘要: 无它唯手熟尔,还是太菜了 阅读全文
posted @ 2024-08-09 08:32 0kooo 阅读(42) 评论(0) 推荐(0) 编辑
2024年8月8日
SeaCMS_12.9 sql注入漏洞+RCE
摘要: 还有直接拼接的问题,主要是细心才能发现这几个漏洞,因为用工具扫不出了 阅读全文
posted @ 2024-08-08 11:19 0kooo 阅读(176) 评论(0) 推荐(0) 编辑
2024年8月7日
EmpireCMS_V7.5 sql注入漏洞
摘要: 没有什么好说的 阅读全文
posted @ 2024-08-07 08:06 0kooo 阅读(98) 评论(0) 推荐(0) 编辑
下一页
点击右上角即可分享
微信分享提示