写在前面平时见到的 Exp 大家都喜欢直接发命令执行的 Exp （没错我说的就是 struts2 全家桶）。一直以来，有个想法，能不能图形化管理命令执行的...

下载说明：本博客所发布的Acunetix_14.3.210615184破解补丁[Linux]仅限用于学习和研究目的；破解方法：[注：如认为本破解补丁存在某...

下载说明：本博客所发布的Acunetix_14.3.210615184破解补丁[Windows]仅限用于学习和研究目的；破解方法：[注：如认为本破解补丁存...

前言发了一篇帖子一次网络诈骗&贷款网站渗透过程，有老哥在问后台是怎么getshell的，好像网上也没有这个详情？？？废话少说本地搭建完成后，首先进后台上传...

前言cert发来了通报，说这网站仿冒我司某放贷APP进行诈骗，开干吧开始啦打开网站进行信息收集，发现是vue+thinphp，那就找接口吧，看看有没有未授...

漏洞分析https://github.com/apache/solr-site/blob/eb060a0d2cf1d31de403665407fff7a0...

先看图测试时间 2021年4月17日6点4分利用方法：1.首先生成自己的shellcode代码，让js代码可以执行生成好的shellcode如图对shel...

0x0 背景攻击溯源作为安全事故中事后响应的重要组成部分，通过对受害资产与内网流量进行分析一定程度上还原攻击者的攻击路径与攻击手法，有助于修复漏洞与风险避...

背景：SaltStack管理工具允许管理员对多个操作系统创建一个一致的管理系统，包括VMware vSphere环境。SaltStack事件驱动的自动化软...

齐治科技RIS (Risk Insight System)数据中心风险洞察系统简称齐治堡垒机，是面向企业/事业单位及政府部门内部的数据中心运维安全 管理而...

影响版本：< 1.8.26漏洞利用：在后台主题管理处导入构造的恶意xml<?xml version="1.0" encod...

2021年02月24日，某些平台监测到 Vmware官方发布了vCenter Server安全更新，修复了vSphereClient (HTML5)在vC...

# Exploit Title: PrestaShop 1.7.6.7 - 'location' Blind Sql Injection # Date:...

QQkey是一段字符串，通过这段字符串在没有QQ登录密码的前提下你依然能够在浏览器中对别人QQ空间、邮箱等应用进行随意访问和操作。现在市面上已经有很多使用...

0x01 漏洞简介该漏洞为 Java反序列化错误类型，存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter ...