随笔分类 -  漏洞复现

该文被密码保护。
posted @ 2021-06-16 00:31 蓝银花 阅读(6) 评论(0) 推荐(0) 编辑
摘要:漏洞介绍: ZoreShell防火墙版本小于3.9.0存在命令执行(CVE-2019-12725),Zeroshell是一个微型的linux发行版本,它功能强大,具有强大的router、radius、web门户、防火墙、virtual**、Qos、 DHCP、dns转发等功能,可以用来安装到服务器上 阅读全文
posted @ 2021-05-24 01:12 蓝银花 阅读(638) 评论(0) 推荐(0) 编辑
摘要:一:漏洞描述 蓝海卓越计费管理系统 debug.php 存在命令调试页面,导致攻击者可以远程命令执行 二: 漏洞影响 蓝海卓越计费管理系统 三: 漏洞复现[fofa] title=="蓝海卓越计费管理系统"登录页面漏洞代码访问 debug.php页面 远程调试命令执行 阅读全文
posted @ 2021-05-20 20:34 蓝银花 阅读(542) 评论(0) 推荐(0) 编辑
摘要:复现一下 fofa搜索 title="RG-UAC登录页面" 登录界面 F12,搜索get_dkey.php,有就是存在。 如果存在,url加上直接访问 直接爆出账号密码,拿到md5值解密 登录进后台,拿到的东西挺多的,哈哈,靠你想象了 内网用户,做什么一清二楚,请不要用来搞坏事!!! 阅读全文
posted @ 2021-04-28 15:51 蓝银花 阅读(548) 评论(0) 推荐(0) 编辑
摘要:1. 漏洞概述 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。 利用此漏洞无需任何权限情况下,构造恶意的url,可以向服务器写入任意内容的文件,实现远程代码执行 2.影响范围 1 ThinkCMF X1.6.0 2 ThinkCMF X2 阅读全文
posted @ 2019-11-12 20:08 蓝银花 阅读(757) 评论(0) 推荐(0) 编辑
摘要:1. 漏洞利用成功的前提 公网ip 启用http服务器 2.产生原因 启用http服务器功能点:让用户在本地或局域网上的其他电脑使用浏览器进行搜索,并支持文件下载。若拥有公网IP的用户启用此功能,就是“全网分享”。 3.查找方法 google语法查找 allintitle: Everything C 阅读全文
posted @ 2019-10-15 11:51 蓝银花 阅读(2822) 评论(2) 推荐(1) 编辑
摘要:1. 简介 Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。 作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全。提升用户使用Regis 阅读全文
posted @ 2019-09-23 10:42 蓝银花 阅读(2892) 评论(0) 推荐(0) 编辑

Live2D
欢迎阅读『漏洞复现』
点击右上角即可分享
微信分享提示