CVE漏洞复现
关注
分享
扫一扫
文章平均质量分 53
Hxdih
努力学习,天天向上
展开
-
CVE-2021-40280
CVE-2021-40280漏洞复现原创 2023-07-28 23:15:07 · 536 阅读 · 1 评论 -
CVE-2021-46436
CVE-2021-46436漏洞复现原创 2023-07-27 12:03:52 · 177 阅读 · 1 评论 -
CVE-2022-24223
CVE-2022-24223漏洞复现原创 2023-07-25 18:30:23 · 283 阅读 · 0 评论 -
CVE-2020-5515
简单尝试后,发现账号一定是标准的邮箱格式,进行常见的破包,发现账号为 admin@admin.com / admin 登录成。跑出结果后,查数据库,发现没有ctf数据库,那么就要进行–os-shell,发现也不行,那就只能自己写shell或者直接读取文件就行。请求包: 这里的query=select 1 是为了方便sqlmap拼接,直接跑出结果。尝试了下写shell,发现对输入的数据会过滤,正常的好像也写不进,应该是没有写入的权限。GET请求是没有放回的,点击执行后的POST请求是有返回的。原创 2023-07-25 00:17:48 · 334 阅读 · 0 评论 -
CVE-2022-23880
CVE-2022-23880漏洞复现和代码审计原创 2023-07-23 23:33:55 · 445 阅读 · 1 评论 -
CVE-2022-28525漏洞复现
CVE-2022-28525漏洞复现以及代码审计原创 2023-07-21 00:40:45 · 468 阅读 · 1 评论 -
CVE-2022-24263
cve-2022-24263漏洞复现和代码审计原创 2023-07-21 00:37:05 · 256 阅读 · 1 评论 -
CVE-2022-21661漏洞复现
CVE-2022-21661漏洞复现原创 2023-07-19 00:03:18 · 2109 阅读 · 0 评论 -
CVE-2022-28512
CVE-2022-28512漏洞复现原创 2023-07-14 00:08:55 · 204 阅读 · 1 评论 -
CVE-2022-30887春秋运镜漏洞复现
CVE-2022-30887漏洞复现原创 2023-07-03 21:47:33 · 381 阅读 · 0 评论