- 博客(17)
- 收藏
- 关注
RSS订阅原创 bugku备份是个好习惯
bugku备份是个好习惯目录扫描工具大功率扫不到题目提示的备份文件,所以只能根据题目猜测备份文件所在的位置打开本份文件,代码审计得到如果 $key1 和 $key2 的MD5值相等,且 $key1 和 $key2 本身不相等,则输出flag变量的值。构造url:?kekeyy1[]=[1]&kekeyy2[]=[2] 这里key需要复写绕过。得到flag。
2024-03-18 15:37:06
487
原创 VMware vCenter Server任意文件上传漏洞(CVE-2021-22005)复现
其中,最为严重的漏洞为vCenter Server 中的任意文件上传漏洞(CVE-2021-22005),该漏洞存在于vCenter Server的分析服务中,其CVSSv3评分为 9.8。注:CVE-2021-22005会影响所有默认配置的 vCenter Server 6.7 和 7.0 部署,不会影响 vCenter Server 6.5。2021年9月21日,VMware发布安全公告,公开披露了vCenter Server中的19个安全漏洞,这些漏洞的CVSSv3评分范围为4.3-9.8。
2023-04-03 15:40:02
1117
1原创 CVE-2022-32992 该CMS的admin/operations/tax.php中存在可控的INSERT 语句参数,从而导致了SQL注入攻击。
CVE-2022-32992 春秋云境.com该CMS的admin/operations/tax.php中存在可控的INSERT 语句参数,从而导致了SQL注入攻击。
2023-02-16 10:11:05
444
原创 CVE-2022-26201-春秋云境.com-Victor CMS v1.0 存在二次注入漏洞
靶标介绍:Victor CMS v1.0 存在二次注入漏洞
2023-01-19 11:14:42
288
原创 CVE-2022-23134春秋云境.com
搜索就可以获取默认的账号密码;Admin/zabbix(这里可能是开发纰漏主页直接有flag)。另一种解法修改网站ping设置,替换成cat …打开maps,打开刚修改过的主机,点击ping就可以获取到flag。记得update更新修改后的数据。
2023-01-12 12:18:18
413
原创 CVE-2022-25411,MaxSite CMS是俄国MaxSite CMS开源项目的一款网站内容管理系统。
MaxSite CMS是俄国MaxSite CMS开源项目的一款网站内容管理系统。
2023-01-09 17:24:42
299
原创 CVE-2022-25488
3.根据题目提示尝试url+?[在这里插入图片描述](https://img-blog.csdnimg.cn/5135d626f0af41c4bfb36a8d4f5a968c.png)4.尝试后发现存在注入点,sql注入读取文件`view-source:http://eci-2ze3oflmagdd2oq9a1p0.cloudeci1.ichunqiu.com/admin/ajax/avatar.php?
2023-01-09 16:45:28
375
原创 CVE-2022-25578及CVE-2022-23316、CVE-2021-44983 春秋云境.com关于taoCMS
5、蚁剑获取flag。
2023-01-09 16:28:59
320
原创 CVE-2022-28512 春秋云境.com
Fantastic Blog (CMS)是一个绝对出色的博客/文章网络内容管理系统。它使您可以轻松地管理您的网站或博客,它为您提供了广泛的功能来定制您的博客以满足您的需求。它具有强大的功能,您无需接触任何代码即可启动并运行您的博客。该CMS的/single.php路径下,id参数存在一个SQL注入漏洞。
2023-01-07 10:40:11
435
转载 hadoop生态圈各个组件简介
hadoop生态圈各个组件简介hadoop生态圈各个组件简介转载至https://blog.youkuaiyun.com/zcb_data/article/details/80402411
2019-05-31 16:51:09
597
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人