会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
蓝银花
万事随缘,但请不要放弃努力
博客园
首页
新随笔
联系
管理
订阅
随笔- 68 文章- 0 评论- 31 阅读-
16万
随笔分类 -
漏洞复现
某路由后台命令执行
该文被密码保护。
posted @
2021-06-16 00:31
蓝银花
阅读(6)
评论(0)
推荐(0)
编辑
某防火墙命令执行复现
摘要:漏洞介绍: ZoreShell防火墙版本小于3.9.0存在命令执行(CVE-2019-12725),Zeroshell是一个微型的linux发行版本,它功能强大,具有强大的router、radius、web门户、防火墙、virtual**、Qos、 DHCP、dns转发等功能,可以用来安装到服务器上
阅读全文
posted @
2021-05-24 01:12
蓝银花
阅读(638)
评论(0)
推荐(0)
编辑
蓝海卓越计费管理系统 debug.php 远程命令执行漏洞
摘要:一:漏洞描述 蓝海卓越计费管理系统 debug.php 存在命令调试页面,导致攻击者可以远程命令执行 二: 漏洞影响 蓝海卓越计费管理系统 三: 漏洞复现[fofa] title=="蓝海卓越计费管理系统"登录页面漏洞代码访问 debug.php页面 远程调试命令执行
阅读全文
posted @
2021-05-20 20:34
蓝银花
阅读(542)
评论(0)
推荐(0)
编辑
锐捷统一上网行为管理与审计系统信息泄露漏洞复现(CNVD-2021-14536)
摘要:复现一下 fofa搜索 title="RG-UAC登录页面" 登录界面 F12,搜索get_dkey.php,有就是存在。 如果存在,url加上直接访问 直接爆出账号密码,拿到md5值解密 登录进后台,拿到的东西挺多的,哈哈,靠你想象了 内网用户,做什么一清二楚,请不要用来搞坏事!!!
阅读全文
posted @
2021-04-28 15:51
蓝银花
阅读(548)
评论(0)
推荐(0)
编辑
ThinkCMF框架任意内容包含漏洞复现
摘要:1. 漏洞概述 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。 利用此漏洞无需任何权限情况下,构造恶意的url,可以向服务器写入任意内容的文件,实现远程代码执行 2.影响范围 1 ThinkCMF X1.6.0 2 ThinkCMF X2
阅读全文
posted @
2019-11-12 20:08
蓝银花
阅读(757)
评论(0)
推荐(0)
编辑
Everything-启用http服务器(公网IP)会导致共享文件被搜索引擎搜索
摘要:1. 漏洞利用成功的前提 公网ip 启用http服务器 2.产生原因 启用http服务器功能点:让用户在本地或局域网上的其他电脑使用浏览器进行搜索,并支持文件下载。若拥有公网IP的用户启用此功能,就是“全网分享”。 3.查找方法 google语法查找 allintitle: Everything C
阅读全文
posted @
2019-10-15 11:51
蓝银花
阅读(2822)
评论(2)
推荐(1)
编辑
Harbor任意管理员注册漏洞复现
摘要:1. 简介 Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。 作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全。提升用户使用Regis
阅读全文
posted @
2019-09-23 10:42
蓝银花
阅读(2892)
评论(0)
推荐(0)
编辑
公告
昵称:
蓝银花
园龄:
6年2个月
粉丝:
46
关注:
26
+加关注
<
2025年2月
>
日
一
二
三
四
五
六
26
27
28
29
30
31
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
1
2
3
4
5
6
7
8
Live2D
欢迎阅读
『漏洞复现』
点击右上角即可分享