漏洞扫描-TEST安全-漏洞空间

漏洞空间的文章

OA漏洞复现

通达oa存在SQL注入漏洞(CVE-2023-4166)

声明：该分享的安全工具、漏洞复现和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本网站无关。漏洞描述: 通达OA中发现一个漏洞，并被列为严重漏洞……

漏洞空间 2023-08-06

0 0
CVE漏洞复现

Fastjson1.2.47反序列化漏洞环境搭建

首先下载tomcat，并安装jdk和jre环境，下载完之后进行安装，下载连接如下: https://dlcdn.apache.org/tomcat/tomcat-9/v9.0.78/bin/ 如果是x64的windows系统可以使用下面连接直接进行下载 https://dlcdn.apache.or……

漏洞空间 2023-08-05

0 0
未分类

安全分析常用的15个工具

看了下，还是很实用的，部分需要登陆。当然，咱们国内也有很多优秀的同类平台，如以下常用的几个。微步、奇安信、FOFA、ZoomEye、Quake...等等无论您是想进军网络安全领域，还是已经在SOC、渗透测试人员或……

漏洞空间 2023-07-23

0 0
Python

python在centos7下安装以及配置

python在centos下安装以及配置 1.背景 centos下默认的都是python2.7下载需要更换为3.x使用，目前大部分应用都是基于pyhton3了具体步骤：我下载一个3.10的包 https://www.python.org/ftp/python/3.10.0/Python-3.……

漏洞空间 2023-06-17

0 0
WEB安全

XXE漏洞之解决读带特殊字符的文件无回显问题

无回显读取本地敏感文件(Blind OOB XXE) xml.php（保存当根目录如127.0.0.1/xml.php） <?php libxml_disable_entity_loader (false); $xmlfile = file_get_contents('php://input'); $dom = new DOMDocume……

漏洞空间 2023-05-31

0 0
CMS漏洞

Elefant CMS v2.08获取getshell过程(非CVE-2017-20063)

继CVE-2017-20063漏洞之后新漏洞,CVE-2017-20063漏洞仅支持1.3版本漏洞出现代码:apps/filemanager/upload/drop.php 首先上传一个文件 127.0.0.1/filemanager 然后重命名为99.pht 也可以……

漏洞空间 2023-05-30

0 0
CMS漏洞

CVE-2023-2928-DedeCMS存在文件包含漏洞

CVE-2023-2928-DedeCMS存在文件包含漏洞版本：5.7.106 CNVD编号：CNVD-2023-40504 漏洞文件：uploads/dede/article_allowurl_edit.php存在缺少对该文件中写入内容的任何过滤是导致该漏洞的因素之一，在 5.7.106 ……

漏洞空间 2023-05-28

0 0
CVE漏洞复现

泛微 E-Office 命令注入漏洞 CVE-2023-2647

漏洞描述泛微 E-Office 9.5版本中文件上传处理程序接口/webroot/inc/utility_all.php存在命令注入漏洞，攻击者可以通过远程控制接口输入恶意命令执行恶意操作。漏洞级别严重影响范围泛微 E-Office 9.5 漏洞修……

漏洞空间 2023-05-13

0 0
WEB安全

【文件上传绕过】解析漏洞_.htaccess文件解析漏洞

一、实验目的： 1、了解什么是.htaccess文件。 2、通过upload-labs闯关游戏(Pass-04)，掌握.htaccess文件解析漏洞技术。二、工具： cmd命令行火狐/谷歌浏览器三、实验环境：靶机： windows10虚拟机：192.168……

漏洞空间 2023-05-13

0 0
WEB安全

【文件上传绕过】–二次渲染漏洞

一、实验目的： 1、通过实验学习二次渲染原理的成因。 2、通过搭建漏洞环境，学习绕过技巧。二、漏洞说明： 1. 二次渲染原理： 1、配合文件包含漏洞：将一句话木马插入到网站二次处理后的图片中，也就是……

漏洞空间 2023-05-13

1 0