0推荐

4978浏览

金和OA C6系统-JHSoft两处任意文件读取漏洞分析

# 漏洞简介 金和OA C6协同管理平台是以“精确管理思想”为灵魂，围绕以“企业协同四层次理论”为模型，而构建的结构化的、灵活集成的、动态响应的、面向企业运营管理的智慧协同应用管理平台。 该O...

• 0
• chobits 发布于 2025-02-05 14:18

0推荐

4906浏览

某天OA-renameService-SQL注入漏洞分析

# 漏洞描述 某天OA系统是一个以技术领先著称的协同软件产品，具有极为突出的实用性、易用性和高性价比，实施简便，使用灵便。该系统renameService接口中的传参可以导致HQL语句闭合造成SQL注入...

• 1
• chobits 发布于 2025-02-05 11:07

1推荐

34浏览

记一次Vcenter 后渗透利用

前段时间在搞攻防， 遇到了Vcenter， 通过log4j拿下了vcenter的root权限， 到这里需要获取其密码 进行登录 。再次记录一下踩坑记录。

• 0
• 无问社区章鱼哥 发布于 2025-01-11 21:37

0推荐

36浏览

JAVA反序列化漏洞

反序列化漏洞 fastjson_1.2.24不出网利用 FastJson_1.2.25≤version≤1.2.47(bypass) CommonsCollections1链

• 0
• all 发布于 2025-01-10 11:06

0推荐

33浏览

JAVA反序列化漏洞

反序列化漏洞 fastjson_1.2.24不出网利用 FastJson_1.2.25≤version≤1.2.47(bypass) CommonsCollections1链

• 0
• all 发布于 2025-01-10 00:31

0推荐

40浏览

JAVA反序列化漏洞

反序列化漏洞 fastjson_1.2.24不出网利用 FastJson_1.2.25≤version≤1.2.47(bypass) CommonsCollections1链

• 0
• all 发布于 2025-01-10 00:28

0推荐

33浏览

JAVA反序列化漏洞

反序列化漏洞 fastjson_1.2.24不出网利用 FastJson_1.2.25≤version≤1.2.47(bypass) CommonsCollections1链

• 0
• all 发布于 2025-01-10 00:20

0推荐

37浏览

JAVA反序列化漏洞

反序列化漏洞 fastjson_1.2.24不出网利用 FastJson_1.2.25≤version≤1.2.47(bypass) CommonsCollections1链

• 0
• all 发布于 2025-01-10 00:10

0推荐

30浏览

JAVA反序列化漏洞

反序列化漏洞 fastjson_1.2.24不出网利用 FastJson_1.2.25≤version≤1.2.47(bypass) CommonsCollections1链

• 0
• all 发布于 2025-01-10 00:09

0推荐

54浏览

Redis写入webshell---写入SSH 公钥进行登录---计划任务反弹shell(包括靶场搭建)

本篇文章将详细介绍如何通过 Redis 服务漏洞进行 WebShell 写入，利用 SSH 公钥实现免密登录，并利用计划任务反弹 Shell 的过程，尤其适用于渗透测试与靶场搭建。我们将按步骤逐一讲解每个环节的操作技巧与防御措施，以帮助安全研究人员理解并应对这些攻击手段。

• 0
• adasd 发布于 2025-01-03 14:37

0推荐

40浏览

【深度解析】从docker底层原因到CVE-2020-15257

CVE-2020-15257这个漏洞，如果想完全了解，那么一些docker底层的知识是一定要知道的，不过可以放心也不是非常难，掌握了一些底层知识之后能完全理解CVE-2020-15257这个漏洞，并且还能帮助你了解其它docker相关漏洞或者安全隐患。在研究过程中出现最多的问题以及花费时间最多的一些问题其实归根结底都是网络原因导致的，懂的都懂，不过好在最后也都找到了解决方案并且也收获了不少

• 0
• 小惜渗透 发布于 2024-12-29 11:49

0推荐

6540浏览

CVE-2024-48990 needrestart权限提升漏洞分析

needrestart 是Ubuntu 和其他基于 Debian 的 Linux 发行版中常用的一个工具，主要用于检测系统中是否有需要重启的服务或内核模块。它在软件包更新后运行，帮助管理员识别哪些服务或进程需要重新启动以使更新生效。

• 0
• cike_y 发布于 2024-12-16 14:43

1推荐

43浏览

记一次某友的代码审计过程

之前看到网上关于很多某友U8+CRM的漏洞披露，于是就找到朋友要到了这套源码，通过审计发现了一些比较重要的点，由于漏洞暂时未披露状态，关键部分会进行打码，主要是分享一下自己代码审计的过程，希望各位大佬理解，小弟不才，勿喷/(ㄒoㄒ)/~~

• 0
• PumpkinBridge 发布于 2024-09-19 17:02

0推荐

841浏览

如何完整的测试若依CMS系统网站

若依

• 0
• 一朵花花酱 发布于 2024-08-20 16:26

1推荐

862浏览

如何完整的测试若依CMS系统网站

若依

• 1
• 一朵花花酱 发布于 2024-08-20 15:22