原创 Confluence 目錄穿越漏洞導致代碼執行CVE-2019-3398

0x00 漏洞詳情 Confluence Server和Data Center產品在downloadallattachments資源中存在一個路徑穿越漏洞。有權向頁面和(或)博客添加附件,或創建新空間或個人空間,或者對空間具有“管理員”權限

2019-04-20 13:32:02 12

原创 Jenkins RCE CVE-2019-1003000 漏洞復現

0x00 簡述 擁有Overall/Read 權限的用戶可以繞過沙盒保護,在jenkins可以執行任意代碼CVE-2019-1003000 (Script Security)CVE-2019-1003001 (Pipeline: Groov

2019-02-21 13:13:29 8

原创 Nexus Repository Manager 3 RCE CVE-2019-7238

Nexus Repository Manager 3 RCE CVE-2019-7238 0x00 參考鏈接 https://support.sonatype.com/hc/en-us/articles/360017310793-CVE-

2019-02-19 13:12:29 4

原创 fuxi scanner 安裝+修復不能掃描域名端口bug

fuxi scanner 安裝+修復不能掃描域名端口bug 0x00 fuxi scanner 簡介 掃描器鏈接:https://github.com/jeffzh3ng/Fuxi-Scanner伏羲掃描器是一款開源的網絡安全掃描工具,非常

2019-02-15 13:12:51 2

原创 PDF XSS

PDF XSS 0x00 簡述 在google瀏覽器中打開pdf執行javascript代碼,或者跳轉到百度頁面。 0x01 彈窗 使用迅捷PDF編輯器,新建一個頁面,點擊該頁面的屬性,編輯動作,在打開頁面動作處添加javascript代碼

2018-11-24 02:16:42 5

原创 RichFaces CVE-2018-14667

RichFaces CVE-2018-14667 0x00 RichFaces 簡述 RichFaces是一個基於LGPL協議開放源代碼的JSF(JavaServer Faces)組件庫,它能夠使應用開發方便地集成AJAX。現在的RichF

2018-11-22 02:21:51 10

原创 weblogic反序列化漏洞 cve-2018-3245

weblogic反序列化漏洞 CVE-2018-3245 0x00 針對cve-2018-2893的修復 針對JRMP反序列化修復的方式依舊是增加黑名單:黑名單package:java.rmi.activation sun.r

2018-10-25 02:44:30 4

原创 seacms 任意文件刪除

seacms 任意文件刪除 http://172.16.173.242/seacms6.64/upload/admin/admin_template.php?action=del&filedir=../templets/../install

2018-09-20 02:15:39 2

原创 SeaCMS 6.64 sql注入

SeaCMS 6.64 sql注入 請求數據包:order參數存在sql注入 GET /seacms6.64/upload/admin/admin_video.php?repeat=ok&order=v_name&allrepeat=ok'

2018-09-20 02:15:39 1

原创 seacms 6.64 目錄遍歷

seacms 6.64 目錄遍歷 鏈接:http://172.16.173.249/seacms6.64/upload/admin/admin_template.php?path=../templets/../../

2018-09-20 02:15:39

原创 ubuntu 安裝phpstorm+xdebug 動態調試環境

ubuntu 安裝phpstorm+xdebug 動態調試環境 安裝vmware虛擬機和ubuntu18.04 安裝ifconfig apt install net-tools 升級更新系統 apt-get update ap

2018-09-15 02:14:45 7

原创 monstra 3.0.4 任意文件刪除

monstra 3.0.4 任意文件刪除 Vulnerable URL:http://127.0.0.1/monstra-3.0.4/admin/index.php?id=filesmanager&delete_file=1.txt&pat

2018-09-12 04:03:54

原创 monstra 3.0.4 目錄瀏覽

monstra 3.0.4 目錄瀏覽 visit:http://172.16.173.238/monstra-3.0.4/admin/index.php?id=filesmanager&path=uploads/.......//./..

2018-09-12 04:03:53

原创 閱讀sqlmap源代碼,編寫burpsuite插件--sqlmapapi(二)

burpsuite插件編寫---sql injection 0x00 概要 在安全測試過程中,大部分人會使用burpsuite的scanner模塊進行測試,可以發現一些淺顯的漏洞:比如xss、sql injection、cf、xxe、Arb

2018-09-11 03:17:15 1

原创 反序列化工具ysoserial使用介紹

反序列化工具ysoserial使用介紹 0x00 ysoserial是什麼? ysoserial集合了各種java反序列化payload;下載地址:https://github.com/angelwhu/ysoserial 0x01 基本使

2018-09-11 03:17:15 361