unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
【堆的简单的uaf】pwnable.tw hacknote
作者: print("") 分类: PWN 发布时间: 2024-11-28 23:39 阅读次数: 23 次...
2024-11-28 23:39:25 | 阅读: 0 |
收藏
|
print("") - www.o2oxy.cn
readgsdword
0x14u
hacknote
p32
804a04c
PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)复现
看了一下这个就是CVE-2012-1823 的绕过、但是这个绕过需要是繁体中文、简体中文、日文 这三个的系统。首先回归一下CVE-2012-1823 https:/...
2024-6-7 20:36:36 | 阅读: 85 |
收藏
|
print("") - www.o2oxy.cn
php
绕过
putenv
xampp
prepend
CVE-2024-2961 glibc API Bug 利用
iconv()API当PHP调用iconv的时候会调用Glibc 的APi 这个api的如下:iconv_t iconv_open(const char *tocod...
2024-5-28 17:2:44 | 阅读: 25 |
收藏
|
print("") - www.o2oxy.cn
iconv
ann
outptr
escseq
缓冲区
Metabase CVE-2023-38646 复现
1. 环境安装:docker run -d -p 3000:3000 --name metabase metabase/metabase:v0.46.6访问:...
2023-8-1 09:32:25 | 阅读: 98 |
收藏
|
print("") - www.o2oxy.cn
metabase
40cc
9ac6
MinIO未授权信息泄露(CVE-2023-28432)
漏洞范围:MinIO RELEASE.2019-12-17T23-16-33Z <= version < MinIO RELEASE.2023-03-20T20-16-18...
2023-3-23 20:34:56 | 阅读: 616 |
收藏
|
print("") - www.o2oxy.cn
data1
data2
retries
30s
minio1
CVE-2022-39197 分析
作者: print("") 分类: Java学习,信息安全 发布时间: 2022-12-22 17:50 阅读次数: 192...
2022-12-22 17:50:25 | 阅读: 13 |
收藏
|
print("") - www.o2oxy.cn
swing
jframe
jlabel
classid
setmethod
teleport 堡垒机任意用户登录漏洞
一、任意用户登录拿到更新包进行对比首先更新包更新了两个文件对比auth.py两个地方。一个是elif 改成了if 然后是检测了密码是否存在。...
2022-9-6 14:24:46 | 阅读: 15 |
收藏
|
print("") - www.o2oxy.cn
更新包
跟进去
username
rhcl
漏洞
CNVD-2022-60632 畅捷通任意文件上传漏洞复现
作者: print("") 分类: 信息安全 发布时间: 2022-09-04 22:09 阅读次数: 3,700 次...
2022-9-4 22:9:35 | 阅读: 17 |
收藏
|
print("") - www.o2oxy.cn
sm
postedfile
记一次PHP文件上传WAF+沙盒绕过
打了一场护网遇到了好几个这样的环境,在这里记录一下绕过过程。【如下的为本地伪造环境】目标系统E-Office v9 存在任意文件上传漏洞首先需要绕过的...
2022-7-25 12:8:48 | 阅读: 19 |
收藏
|
print("") - www.o2oxy.cn
php
绕过
拦截
木马
CVE-2022-22954 VMware Workspace ONE Access 复现
ova下载如下:https://www.carlstalhood.com/vmware-access#ovfdeploy点进去之后,进行登录vm 账号发...
2022-4-13 21:50:35 | 阅读: 12 |
收藏
|
print("") - www.o2oxy.cn
catalog
ova
11196
ovfdeploy
数据
Spring Beans RCE 复现
作者: print("") 分类: Java学习 发布时间: 2022-03-31 21:25 阅读次数: 5,413 次...
2022-3-31 21:25:48 | 阅读: 16 |
收藏
|
print("") - www.o2oxy.cn
pv
ph
classloader
Spring Cloud Function 漏洞复现
一、环境搭建https://codeload.github.com/spring-cloud/spring-cloud-function/zip/refs/tags/v3.2....
2022-3-27 22:19:45 | 阅读: 16 |
收藏
|
print("") - www.o2oxy.cn
cloud
github
密码保护:钉钉V6.3.5 and 向日葵11.0 RCE 复现
此内容受密码保护。如需查阅,请在下列字段中输入您的密码。 密码: ...
2022-2-17 09:16:42 | 阅读: 2 |
收藏
|
print("") - www.o2oxy.cn
输入您
文件包含getshell tips
作者: print("") 分类: 信息安全 发布时间: 2022-02-09 18:10 阅读次数: 6,132 次...
2022-2-9 18:10:26 | 阅读: 15 |
收藏
|
print("") - www.o2oxy.cn
iconv
utf16
ucs2
ucs
l4
Linux Polkit本地权限提升漏洞(CVE-2021-4034)复现
安全版本:CentOS系列:CentOS 6:polkit-0.96-11.el6_10.2CentOS 7:polkit-0.112-26.el7_9.1CentOS...
2022-2-9 15:7:55 | 阅读: 9 |
收藏
|
print("") - www.o2oxy.cn
polkit
policykit
el8
esm
esm1
Previous
-12
-11
-10
-9
-8
-7
-6
-5
Next