1. 背景介绍Kafka UI 是一款开源的 Web 应用,旨在管理和监控 Apache Kafka 集群,主要供开发者和管理员使用,提供了可视化的集群管理界面。但在默认配置中,K…
0x01 前言PbootCMS是全新内核且永久开源免费的PHP企业网站开发建设管理系统,是一套高效、简洁、 强悍的可免费商用的PHP CMS源码,能够满足各类企业网站开发建设的需要…
漏洞复现复现前准备:1.在对应目录下创建一个1.txt,并随便写一些东西2.你想下载哪个目录下的1.txt就更改ruoYiConfig.setProfile('C://Users/…
摘要CVE-2023-40889是通过fuzz手段发现的。其相应的payload是一幅扭曲的,不可读的二维码。使用标准样式的一维条形码是否亦能引发这个漏洞呢?通过分析CVE-202…
一、SQL注入经过测试发现:空格(%20)、#、union被过滤替换为空,但是空格(%20)可以使用%0a或%0d绕过、#可以使用%23绕过、union可以双写绕过(1)测试发现有…
前言在当今数字化飞速发展的时代,企业越来越依赖复杂的云服务平台来推动业务创新与增长。然而,这些平台的广泛使用也伴随着潜在的安全风险,尤其是在处理敏感数据时。近期,关于Service…
一、使用fscan扫描端口,查看哪些网站发现只有一个文件上传系统:http://10.0.0.152:27689二、浏览器访问该文件上传系统使用御剑扫描该页面目录逐个访问发现htt…
前言前面分析了nginxWebUI项目的任意文件上传、任意文件删除、登录绕过等漏洞,这里集中RCE的漏洞分析学习~~~~环境搭建项目地址:https://github.com/cy…
简介最近,网络安全社区发现了一个影响OpenResty平台的新漏洞,编号为CVE-2024-39702。这一漏洞出现在OpenResty使用的LuaJIT分支中,通过字符串哈希函数…
1.序言根据官网的更新日志,若依系统v4.6.1版本并没有修复存在的SQL注入漏洞问题,所以这篇文章既可以看做若依系统v4.6.1版本SQL注入漏洞的分析,也可以看做若依系统v4.…