【漏洞复现】*微 e-office协*办公系统某接口存在SQL注入漏洞(大量资产存在)
阅读须知亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。We...
admin
【漏洞复现】Dreamer CMS系统弱口令
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产...
全版本Windows RCE漏洞复现CVE-2023-36025
漏洞补丁已出3个月,URL格式,对于有点安全意识的人来说,几乎不会点,加上补丁,成功率会很低,所以仅为复现学习,使用者后果自负。漏洞简介 CVE-2023-36025是微软于...
【漏洞复现】*运主动*全监*云平台存在任意文件读取(大量资产存在)
阅读须知亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。We...
智邦国际ERP GetPersonalSealData.ashx接口存在SQL注入漏洞 附POC软件
@[toc]智邦国际ERP GetPersonalSealData.ashx接口存在SQL注入漏洞 附POC软件免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所...
【漏洞复现】*康*视spon对讲广播系统存在任意文件读取(文末抽奖)
阅读须知亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。We...
![[漏洞复现-94] 浙*恩*客户资源管理系统-crmbasicaction-任意文件上传漏洞](https://zhousa.com/zb_users/theme/quietlee/style/noimg/3.jpg "详细阅读:[漏洞复现-94] 浙*恩*客户资源管理系统-crmbasicaction-任意文件上传漏洞")
[漏洞复现-94] 浙*恩*客户资源管理系统-crmbasicaction-任意文件上传漏洞
0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来...
[漏洞复现-93] 万*OA logindownload 文件读取漏洞
0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来...
又到疯狂星期四了,还不快抓住搞钱的机会
第二期web渗透课程想从事渗透测试相关工作,却无从下手?网上自学资料又老又乱,学起来时间周期长、效果差?到底学到什么程度才能找到工作?知识又杂又乱,花了不少时间学习出来却很难成体系...
[漏洞复现-91]华*-FusionCompute-changelanguage-远程命令执行漏洞
0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来...