iconv()API 当PHP调用iconv的时候会调用Glibc 的APi 这个api的如下: iconv_t iconv_open(const char *tocode, const char *fromcode); 然后,您可以使用iconv()将输入缓冲区...
漏洞复现
CVE-2022-22954 VMware Workspace ONE Access 复现
ova下载如下: https://www.carlstalhood.com/vmware-access#ovfdeploy 点进去之后,进行登录vm 账号发现是下载不了的 点击试用即可 ...
某IP设备代码审计
说实在的。没见过如此的代码。竟然如此的拉跨 偶尔看到一个设备的漏洞挖掘。尝试也看了一下代码。如下: 参考:https://xz.aliyun.com/t/10371 漏洞一、任意文件上传...
vCenter CVE-2021-22005
https://github.com/rwincey/CVE-2021-22005/ # Adapted from https://gist.github.com/testanull/c2f6fd061c496ea90ddee151d6738d2e import requests import random import string im...
Laravel 6.x/7.x的一条执行代码的反序列化利用链
这两天碰到了一个Laravel 的环境。死活不行。最后还是奶子哥牛逼。 代码如下: <?php // 影响版本没测试过,本地的6.x和目标7.x都可以 namespace Mockery\Generator{ class M...
密码保护:某OA 任意用户登录
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx...
gitlab任意文件读取漏洞 复现
受影响版本 GitLab GitLab EE >=8.5,<=12.9 GitLab GitLab CE >=8.5,<=12.9 首先建立两个项目 test1 and test2 新建完后,再test1 建立一个is...
GitLab Graphql邮箱信息泄露漏洞 CVE-2020-26413
GitLab 13.4 - 13.6.2 访问 URL http://xxx.xxx.xxx.xxx/-//graphql-explorer 具体的包 POST /api/graphql HTTP/1.1 Host: xxx.xxx.xxx.xxx Content-Lengt...
泛微OA前台GetShell 复现
漏洞路径: /weaver/weaver.common.Ctrl/.css?arg0=com.cloudstore.api.service.Service_CheckApp&arg1=validateApp Python import zipfile import random import sys import...
蓝凌OA 前台SSRF+getshell
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxx...