介绍 漏洞名称：某大学创新展示活动平台存在任意文件上传漏洞 漏洞等级：低危 漏洞URL： http://.../kindeditor/asp.net/upload_json.ashx?dir=file 一、漏洞信息描述 漏洞存在于小于等于KindEd...

小皮面板安装步骤：不推荐使用小皮面板，因为后续漏洞需要使用 PHP 5.2.17，而小皮面板无法安装该版本。 下载 Xhcms，并解压到 PHPStudy 的 web 路径下。 下载链接：https://www.lanzoux.com/iz...

前言： 在网络安全领域，代码审计是一项重要的工作，通过审计源代码，发现并修复潜在的安全漏洞，是确保系统安全的重要步骤之一。本文将深入分析 Emlog_Pro 存在的两个后台任意文件上传漏洞，以...

搭建 OFCMS 环境指南 1. 导入 OFCMS 项目到 IntelliJ IDEA 访问 Github 项目地址。 使用 IntelliJ IDEA 导入 war 包。 2. 配置 Tomcat 确保 Tomcat 配置正确。 3. 创建数据库 运行 SQL 文件...

JNDI-RMI 分析 RMI 服务端代码 <code>package com.RMI; import com.sun.jndi.rmi.registry.ReferenceWrapper; import javax.naming.Reference; import java.rmi.registry.LocateRegistry; im...

404页面隐藏木马 404页面是网站常用的文件，一般建立好后很少有人会去对它进行检查修改，这时我们可以利用这一点进行隐藏后门。 <code><!DOCTYPE HTML PUBLIC '-//IETF//DTD HTML 2.0//EN...

0x01 详细分析 UserController.java#login() <code>public String login(HttpServletRequest httpServletRequest, HttpServletResponse response, @RequestParam String userName, @RequestP...

漏洞描述： IDOC VIEW是一个在线文档查看器，其/html/2word接口存在安全漏洞。由于该接口在处理用户输入时存在不当处理，攻击者可以利用这个漏洞来远程读取任意文件，并导致服务器下载恶意的JSP...

Confluence是Atlassian公司开发的一款团队合作软件，旨在帮助团队成员共享知识、协作文档和集中存储资料。无论是技术团队还是其他需要文档合作或知识共享的团队，Confluence都是一种广泛应用的...

前言 Shiro作为Apache旗下的一个开源框架，用于权限管理，提供了身份验证、授权、密码套件和会话管理等功能。 然而，在2016年，Shiro报告了一个著名的漏洞——Shiro-550，即RememberMe反序列化...

关于Struts2漏洞的历史追溯 尽管网络上已有许多专业人士分享了关于Struts2漏洞系列的精彩文章，这些资料足以供我们深入了解Struts漏洞。那么，为什么还需要撰写这篇文章呢？我个人认为，首先，...

当我们审查Zabbix的源代码时，我们发现了一个严重的安全漏洞，它位于Zabbix的用户界面(UI)的身份验证部分。这个漏洞是一种跨站请求伪造（CSRF）漏洞，它允许未经身份验证的攻击者接管Zabbix管理...

在本文中，我们将深入探讨如何利用缓冲区溢出漏洞攻击靶机。尽管此靶机已经被许多大佬复现过，但我们将重点介绍针对缓冲区溢出漏洞的攻击思路。 一、文件分析 1.1 文件信息查看 首先，我们使用f...

0x00 前言 最近在解CTF题目中遇到了与SSTI有关的问题，因此我整理了之前的笔记和最近的经验，主要聚焦于Flask模板的SSTI问题。请谅解，如果表达得不够清晰。 0x01 简介 什么是SSTI？ SSTI指的是...