[置顶] 红客突击队 && 红客突击分队
摘要: 红客突击队 && 红客突击分队 红客突击队 && 红客突击分队 红客突击队,于2019年,由队长k龙联合国内多位顶尖高校研究生牵头成立。其团队从成立至今多次参加国际网络安全竞赛并取得良好成绩,积累了丰富的竞赛经验。团队现有三十多位正式成员及若干预备人员,旨在打造国际顶尖网络安全团队。红客突击队成立于2019年,致力于打造一流国际战 阅读全文
posted @ 2022-04-21 08:55 spmonkey 阅读(249) 评论(0) 推荐(3) 编辑
2024年7月16日
【漏洞复现】Nacos系统0dayRCE漏洞
摘要: 阅读须知 花果山的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于 阅读全文
posted @ 2024-07-16 11:29 spmonkey 阅读(529) 评论(1) 推荐(0) 编辑
2024年5月19日
【0day漏洞复现】北京慧飒科技有限责任公司WEB VIDEO PLATFORM存在未授权访问漏洞
摘要: 阅读须知 花果山的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于 阅读全文
posted @ 2024-05-19 15:30 spmonkey 阅读(40) 评论(0) 推荐(0) 编辑
2024年2月11日
【漏洞复现】用友NC-Cloud系统uploadChunk存在任意文件上传漏洞
摘要: 阅读须知 花果山的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于 阅读全文
posted @ 2024-02-11 23:13 spmonkey 阅读(465) 评论(0) 推荐(0) 编辑
【漏洞复现】用友NC-Cloud PMCloudDriveProjectStateServlet接口存在JNDI注入漏洞
摘要: 阅读须知 花果山的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于 阅读全文
posted @ 2024-02-11 22:15 spmonkey 阅读(365) 评论(0) 推荐(0) 编辑
2023年12月23日
记录一次对MQTT协议的渗透测试经历
摘要: 前言 由于工作需要,特意翻查了MQTT的相关漏洞,并一一学习复现,在此做以学习记录,没有恶意,如有抄袭,请私信作者删除。 技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利 阅读全文
posted @ 2023-12-23 21:51 spmonkey 阅读(2649) 评论(0) 推荐(0) 编辑
2023年11月26日
【漏洞复现】蓝凌OA sysUiComponent 任意文件上传漏洞
摘要: 阅读须知 此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!! 产品介绍 EK 阅读全文
posted @ 2023-11-26 22:50 spmonkey 阅读(2334) 评论(0) 推荐(0) 编辑
2023年11月20日
【漏洞复现】金蝶OA-EAS系统 uploadLogo.action 任意文件上传漏洞(0day)
摘要: 阅读须知 此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!! 产品介绍 金蝶 阅读全文
posted @ 2023-11-20 10:33 spmonkey 阅读(600) 评论(0) 推荐(0) 编辑
2023年11月12日
冷门攻击手法之跨站式追踪攻击
摘要: 漏洞简介 XST 的全称是 Cross-Site Tracing,中文译作“跨站式追踪攻击”。具体而言,是客户端发 TRACE / TRACK 请求至服务器,如果服务器按照标准实现了 TRACE / TRACK 响应,则在 response body 里会返回此次请求的完整头信息。通过这种方式,客户 阅读全文
posted @ 2023-11-12 22:23 spmonkey 阅读(38) 评论(0) 推荐(0) 编辑
2023年10月16日
【漏洞复现】Apache RocketMQ 代码注入漏洞(CVE-2023-37582)
摘要: 产品介绍 Apache RocketMQ是美国阿帕奇(Apache)基金会的一款轻量级的数据处理平台和消息传递引擎。 漏洞概述 Apache RocketMQ 存在代码注入漏洞,该漏洞源于当 NameServer 地址在外网泄露且缺乏权限验证时,NameServer 组件仍然存在远程命令执行漏洞,在 阅读全文
posted @ 2023-10-16 21:34 spmonkey 阅读(653) 评论(1) 推荐(2) 编辑
2023年7月13日
【漏洞复现】CVE-2023-27372 RCE漏洞
摘要: 产品介绍 SPIP是一个互联网发布系统,其中非常重视协作工作,多语言环境和Web作者的易用性。它是自由软件,在GNU/GPL许可证下分发。这意味着它可以用于任何互联网站点,无论是个人的还是机构的,非营利的还是商业的。 漏洞概述 SPIP Cms v4.2.1之前版本允许通过公共区域中的表单值远程执行 阅读全文
posted @ 2023-07-13 15:54 spmonkey 阅读(1230) 评论(0) 推荐(1) 编辑
下一页