12 2021 档案

【漏洞复现】ThinkAdmin v5和v6 未授权列目录任意文件读取(CVE-2020-25540)
发表于 2021-12-27 15:54阅读:3399评论:0推荐:1
摘要:ThinkAdmin v5和v6 未授权列目录/任意文件读取(CVE-2020-25540) 漏洞简介 ThinkAdmin是一套基于ThinkPHP框架的通用后台管理系统。ThinkAdmin v6版本存在路径遍历漏洞。攻击者可利用该漏洞通过GET请求编码参数任意读取远程服务器上的文件。 影响范围 阅读全文 »
posted @ 2021-12-27 15:54 komomon 阅读(3399) 评论(0) 推荐(1) 编辑
【超详细】安全测试===sqlmap使用心得(零)
发表于 2021-12-22 10:59阅读:3308评论:0推荐:0
摘要:零、前言 这篇文章是学习Sqlmap的用法时做的笔记,记录了Sqlmap的常见、基础用法。 一、Sqlmap是什么 Sqlmap是开源的自动化SQL注入工具,由Python写成,具有如下特点: 完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Micr 阅读全文 »
posted @ 2021-12-22 10:59 komomon 阅读(3308) 评论(0) 推荐(0) 编辑
【漏洞复现】CVE 2021-44228 Log4j-2命令执行复现及分析
发表于 2021-12-20 14:27阅读:3823评论:0推荐:1
摘要:12月11日:Apache Log4j2官方发布了2.15.0 版本,以修复CVE-2021-44228。虽然 2.15.0 版本解决了Message Lookups功能和JNDI 访问方式的问题,但 Log4j团队认为默认启用 JNDI 存在安全风险,且2.15.0版本存在CVE-2021-450 阅读全文 »
posted @ 2021-12-20 14:27 komomon 阅读(3823) 评论(0) 推荐(1) 编辑
LNK文件钓鱼+文件免杀+上线CS
发表于 2021-12-20 14:26阅读:1评论:0推荐:0
该文被密码保护。
posted @ 2021-12-20 14:26 komomon 阅读(1) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示