- 博客(53)
- 收藏
- 关注
RSS订阅原创 xxx预警系统FileDownLoad.ashx存在任意文件读取
内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删除文章并致歉。预警系统FileDownLoad.ashx存在任意文件读取漏洞,通过读取配置文件获取重要数据。FOFA:app="华测监测预警系统2.2"1.输入验证与白名单控制。2.权限控制与安全配置。
2025-03-25 11:25:54
201
原创 互慧-急诊综合管理平台存在 任意文件读取漏洞
互慧-急诊综合管理平台互慧-急诊综合管理平台存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件
2025-01-08 20:30:01
272
原创 ChatGPT工具
一些免费的chatgpt网址,只需要注册登录即可长时间使用。需要魔法的网址,需要魔法电话(openai)才能登录成功。需要魔法和特殊网址(准确率相对较高)
2024-01-31 11:02:24
3672
原创 Chrome闪退问题解决!!! chromedriver驱动下载和安装
selenium运行后 ,chrome浏览器闪退问题解决,chromedriver驱动版本对应下载和安装
2024-01-28 10:44:26
1535
1
原创 Apache-Shiro-认证绕过(CVE-2020-1957)
在Apache Shiro 1.5.2以前的版本中,在使用Spring动态控制器时,攻击者通过构造`..;`这样的跳转,可以绕过Shiro中对目录的权限限制。
2022-10-02 23:18:28
232
原创 Python-PIL-远程命令执行(GhostButt-)(CVE-2017-8291)
Python-PIL-远程命令执行(GhostButt-)(CVE-2017-8291)
2022-10-02 23:13:59
891
原创 node-postgres-代码执行(CVE-2017-16082)
node-postgres在处理类型为`Row Description`的postgres返回包时,将字段名拼接到代码中。由于没有进行合理转义,导致一个特殊构造的字段名可逃逸出代码单引号限制,造成代码执行漏洞。
2022-10-02 11:43:10
890
原创 Node.js-目录穿越(CVE-2017-14849)
Node.js 8.5.0 对⽬录进⾏normalize操作时出现了逻辑错误,导致向上层跳跃
2022-10-02 11:40:44
1304
原创 GoAhead-远程命令执行漏洞(CVE-2017-17562)
GoAhead在接收到请求后,将会从URL参数中取出键和值注册进CGI程序的环境变量,且只过滤了`REMOTE_HOST`和`HTTP_AUTHORIZATION`。我们能够控制环境变量,就有很多攻击方式。比如在Linux中,`LD_`开头的环境变量和动态链接库有关,如`LD_PRELOAD`中指定的动态链接库,将会被自动加载;`LD_LIBRARY_PATH`指定的路径,程序会去其中寻找动态链接库。
2022-10-01 09:30:36
984
原创 GoAhead-Server-环境变量注入(CVE-2021-42342)
GoAhead-Server-环境变量注入(CVE-2021-42342)
2022-10-01 09:23:05
515
原创 fastjsonfastjson 1.2.24 反序列化导致任意命令执行
fastjsonfastjson 1.2.24 反序列化导致任意命令执行
2022-10-01 08:57:59
931
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人