漏洞复现

Apache Calcite Avatica 远程代码执行(CVE-2022-36364)

前段时间看到Apache Calcite Avatica远程代码执行漏洞 CVE-2022-36364 在网上搜索也没有找到相关的分析和复现文章,于是想着自己研究一下,看能不能发现…

漏洞复现:通天星 CMSV6 车载定位监控平台 disable SQL 注入漏洞

一、漏洞介绍及声明通天星CMSV6车载定位监控平台的disable存在SQL注入漏洞,攻击者可以利用该漏洞读取数据库信息,包括但不限于管理员账号密码、重要业务信息等,甚至可以向服务…

某小型CMS漏洞复现审计

SQL注入漏洞复现:登陆后台,点击页面删除按钮,抓包:rid参数存在sql注入,放入sqlmap检测成功:代码分析:Ctrl+Shift+F检索路由:定位具体代码,为删除功能:发现…

一个0day的开端——失败的man与nday

最近在审计java的CMS,跟着文章进行nday审计,找准目标newbee-mall Version1.0.0(新蜂商城系统),并跟着网上文章进行审计:https://blog.c…

Hoverfly 任意文件读取漏洞

漏洞简介Hoverfly 是一个为开发人员和测试人员提供的轻量级服务虚拟化/API模拟/API模拟工具。其 /api/v2/simulation​ 的 POST 处理程序允许用户从…

GitLab漏洞汇总

0x00 介绍GitLab是一款Ruby开发的Git项目管理平台,主要针对软件开发过程中产生的代码和文档进行管理。Gitlab主要针对group和project两个维度进行代码和文…

Apache OFBiz远程代码执行漏洞

漏洞简介Apache OFBiz 是一个开源的企业资源规划系统,提供了一整套企业管理解决方案,涵盖了许多领域,包括财务管理、供应链管理、客户关系管理、人力资源管理和电子商务等。Ap…

记某项目的二顾茅庐5K实战

一顾茅庐漏洞一:存在逻辑缺陷导致无限发布新动态和可修改动态问题可以看到此时发布了一个动态,还可以发布两个动态。点击发布新动态,填写好信息点击提交并抓包可以发现成功发布,回到动态页面…

CVE-2023-44487漏洞复现

1、漏洞描述HTTP/2 协议拒绝服务漏洞(CVE-2023-44487)允许恶意攻击者发起针对HTTP/2 服务器的DDoS攻击,使用HEADERS和RST_STREAM发送一组…

深入解析与实战:Apache Commons SCXML远程代码执行漏洞分析及POCEXP构建

引言Apache Commons SCXML 是一套强大的工具包,专为跨平台的状态机定义和执行而设计,广泛应用于用户交互流程管理、服务状态监控等场景。其重要性在于提供了统一的标准模…