随笔分类 -  漏洞复现

java经典反序列化漏洞复现
摘要:java的反序列化还是比较常见的,需要多练习,练习 阅读全文
posted @ 2024-09-06 08:17 0kooo 阅读(143) 评论(0) 推荐(0) 编辑
eladmin (文件上传+文件删除)(cve-2024-7458)
摘要:这是第一个java系统的漏洞复现。该系统只爆出过着一个编号,可能还有其他漏洞。如果有大佬看到了这篇文章也可以去看看。(因为我试了一下没有收获,大佬们加油) 项目地址放在最后 阅读全文
posted @ 2024-09-01 08:01 0kooo 阅读(129) 评论(0) 推荐(0) 编辑
RapidCMS 几个常见漏洞
摘要:感觉总体还是比较简单的,其中的sql注入还是很多的 阅读全文
posted @ 2024-08-28 11:07 0kooo 阅读(35) 评论(0) 推荐(0) 编辑
feehicms 文件上传
摘要:如果文件上传中出现了奇奇怪怪的参数可以试着查看其来源和作用 阅读全文
posted @ 2024-08-20 20:44 0kooo 阅读(33) 评论(0) 推荐(0) 编辑
dedecms 两个常见漏洞的复现
摘要:dedecms系统的部分复现,还有更多的漏洞没有去复现和发现。 阅读全文
posted @ 2024-08-19 15:22 0kooo 阅读(51) 评论(0) 推荐(0) 编辑
禅道 未授权登录复现(QVD-2024-15263)
摘要:逻辑漏洞复现、分析 新重点:全局参数 阅读全文
posted @ 2024-08-14 23:09 0kooo 阅读(263) 评论(0) 推荐(0) 编辑
苹果CMS sql注入(CNVD-2020-57756)
摘要:文件写入有两个函数:outfile、dumpfile 阅读全文
posted @ 2024-08-10 07:42 0kooo 阅读(59) 评论(0) 推荐(0) 编辑
OneKeyAdmin 后台任意文件下载
摘要:无它唯手熟尔,还是太菜了 阅读全文
posted @ 2024-08-09 08:32 0kooo 阅读(42) 评论(0) 推荐(0) 编辑
SeaCMS_12.9 sql注入漏洞+RCE
摘要:还有直接拼接的问题,主要是细心才能发现这几个漏洞,因为用工具扫不出了 阅读全文
posted @ 2024-08-08 11:19 0kooo 阅读(176) 评论(0) 推荐(0) 编辑
EmpireCMS_V7.5 sql注入漏洞
摘要:没有什么好说的 阅读全文
posted @ 2024-08-07 08:06 0kooo 阅读(98) 评论(0) 推荐(0) 编辑
ThinkAdmin_v6两个简单漏洞(文件读取+信息泄露)
摘要:危险函数:file_get_contents()第二次遇到 阅读全文
posted @ 2024-08-04 20:28 0kooo 阅读(136) 评论(0) 推荐(0) 编辑
信呼OA2.6.3文件上传漏洞
摘要:感觉过程还是蛮简单的,主要思路没有见过。 危险函数createtxt() 阅读全文
posted @ 2024-08-01 15:39 0kooo 阅读(269) 评论(0) 推荐(0) 编辑
WeiPHP5.0 sql注入漏洞
摘要:难点:需要足够的耐心 阅读全文
posted @ 2024-07-31 11:21 0kooo 阅读(58) 评论(0) 推荐(0) 编辑
快排CMS1.2文件上传漏洞
摘要:逻辑问题 阅读全文
posted @ 2024-07-28 09:29 0kooo 阅读(28) 评论(0) 推荐(0) 编辑
Hisiphp2.0.11的文件上传
摘要:php第二个复现漏洞,危险函数PclZip() 阅读全文
posted @ 2024-07-27 09:24 0kooo 阅读(43) 评论(0) 推荐(0) 编辑
DolphinPHP1.5.1版本的RCE
摘要:训练技术 阅读全文
posted @ 2024-07-25 10:31 0kooo 阅读(53) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示