前言 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。 如果文章中的漏洞出现敏感内容产生了部...

点击上方“蓝字”，发现更多精彩。0x00 漏洞介绍2022年3月30日，Spring框架曝出RCE 0day漏洞，国家信息安全漏洞共享平台（CNVD）已收录了S...

0X00前言      接到一个公司的渗透测试，意外发现Nexus Repository Manager这个仓促管理。 0x01 ...

1. 漏洞描述 Jenkins使用Stapler框架开发，其允许用户通过URL PATH来调用一次public方法。由于这个过程没有做限制，攻击者可以构造一些特...

在windows 下使用，需要先去下载Snmputil工具，然后cmd到该目录下 Snmputil.exe walk 目标ip public .1.3.6.1....

Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。近期，Redis被爆出...

今天尝试了discuz7.2动力论坛的sql注入漏洞 原因是由faq.php文件源码存在漏洞引起的  安装就不介绍了  小白全自动安装 接下来，对漏洞进行测试分...

Docker 搭建环境   docker pull ismaleiva90/weblogic12 docker run -d -p 49163:700...

先在本地搭建好环境。 访问后台登录页面如下： 先来看看正常的找回密码的过程。 首先，查看 tfmp_Admin/index.html 的源码： image.pn...

0x00 phpmyadmin简述 phpMyAdmin 是一个以PHP为基础，以Web-Base方式架构在网站主机上的MySQL的数据库管理工具，让管理者可用...