-
置顶安卓APP抓包解决方案(教程)
环境准备 kali windows burpsuite 夜神模拟器 Android7.0以上 版本V7.0.2.2000 Charles postern 工具简介 Charles 下载地址 Charle……
漏洞空间 2022-12-280 2 -
置顶泛微OA漏洞综合利用脚本
集合漏洞 泛微云桥任意文件读取 泛微OA V8前台Sql注入 泛微OA WorkflowServiceXml RCE CNVD-2019-32204 泛微OA weaver.common.Ctrl 任意文件上传 泛微OA Bsh RCE 泛微OA WorkflowCenterTreeData接……
漏洞空间 2022-12-230 0 -
微信机器人搭建开发使用WeChatFerry实现办公自动化,支持使用python、go、易语言等直接开发
大部分开源微信机器人项目非常复杂,且很难嵌入到自己的项目中而WeChatFerry可定制化非常高,整个代码使用也比较简单,下面介绍一款笔者正在使用的一款机器人,相比源代码稍微做了一些修改,同时本次也会讲到跨几……
漏洞空间 2024-10-310 0 -
BlueCMS 1.6任意删除文件漏洞复现CVE-2024-45894
BlueCMS 1.6任意删除文件漏洞复现CVE-2024-45894 BlueCMS 1.6 安装包下载: bluecms-master1.6 http://www.xsssql.com/wp-content/uploads/2024/10/bluecms-master1.6.zip 环境搭建: 下载phpstudy,启动nign……
漏洞空间 2024-10-120 0 -
关于电脑端抓包小程序的一些方法
关于电脑端对小程序进行安全测试抓包的一些方法和思路,本文主要介绍3种配置思路 流量走向和抓包方案: 电脑(PC)端微信小程序-->通过Proxifier -->到Burpsuite 1、安装burp证书 首先设置系统代理,浏览器……
漏洞空间 2024-08-220 0 -
Windows环境中Domain Controller (域控制器)的搭建,零基础教学详细教程
1.搭建域环境 什么是域? Windows域为网络管理员提供了一种方法来管理大量的pc机,并从一个地方控制它们。一个或多个服务器(称为域控制器)控制域及其上的计算机。 域通常由在同一本地网络上的计算机组成。但是,连……
漏洞空间 2024-08-080 0 -
XAMPP默认环境CVE-2024-4577 PHP CGI 远程代码执行漏洞复现
PHP CGI在Windows平台的远程代码执行漏洞(CVE-2024-4577),探讨了漏洞的技术细节、背景、利用条件以及修复建议。PHP官方团队已于2024年6月6日发布了新版本修复CVE-2024-4577,该漏洞利用前置条件较低且危害较大……
漏洞空间 2024-08-040 0 -
1Panel服务器管理控制面板SQL注入CVE-2024-39907漏洞复现
1Panel服务器管理控制面板SQL注入CVE-2024-39907漏洞复现 1Panel 是一款基于 Web 的 Linux 服务器管理控制面板。项目中存在大量 SQL 注入,部分注入过滤不善,导致任意文件写入,最终导致 RCE。这些 SQ……
漏洞空间 2024-07-254 0 -
统信安装wine9.1支持exe64位运行环境
安装命令如下: git clone https://gitee.com/winehq/wine.git git checkout wine-9.1 安装依赖 sudo apt install libwayland-dev sudo apt install libpcsclite-dev sudo apt install libsane-dev sudo……
漏洞空间 2024-05-310 1 -
sqlmap在匿名管道中报using ‘STDIN’ for parsing targets list
如图所示: 解决:通过跟踪断点信息,发现有个config的参数conf.stdinPipe的值和直接在shell中执行命令行的值不一致,所以在sqlmap的源码的lib/core/option.py 中的init()方法中设置conf.stdinPipe=None后解决了……
漏洞空间 2024-04-280 0 -
IDEA2020.2版本启动一个WEB服务
IDEA2020.2版本启动一个WEB服务 1、创建一个新项目 1、点击文件>新建>项目 选择Empty Project,然后点击下一步 然后点击下一步 点击在新窗口打开 在弹出来的框(文件>项目结构)>模块>添……
漏洞空间 2024-03-110 0 -
CVE-2020-19961(zzcms存在sql注入漏洞)
zz cms 2019 subzs.php 存在sql注入漏洞 文件对应路径: zs/subzs.php 注入漏洞存在位置: 在showcookiezs函数中,第十六行sql语句将cookie中接收的zzcmscpid没闭合直接拼接 查找调用showcookiezs的函数,在fix函……
漏洞空间 2024-01-230 0
使用这个漏洞写入shell其实我个人认为是没必要的,因为这个漏洞首先需要又后台权限,其实后台本身就可以上传ph...
评论于 1Panel服务器管理控制面板SQL注入CVE-2024-39907漏洞复现