OverlayFS 内核漏洞 (CVE-2023-0386)
CVE-2022-28512
Fantastic Blog (CMS)是一个博客/文章网络内容管理系统。该CMS的/single.php路径下,id参数存在一个SQL注入漏洞
CVE-2022-30887
多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的,该CMS中php_action/editProductImage.php存在任意文件上传漏洞
CVE-2022-32991
该CMS的welcome.php中存在SQL注入攻击
致远OA-ajax.do任意文件上传漏洞
利用此漏洞来连接冰蝎,可用来命令执行或者数据库连接
信息搜集
渗透测试的信息搜集
docker
docker搭建环境的基本命令
pgAdmin命令执行漏洞
注意到p神在paper发的一篇跟pgAdmin命令执行漏洞有关的文章,所以利用vulhub靶场环境复现一下
Jenkins文件读取漏洞(CVE-2024-23897)
最近实在不知道做什么,跟着p神复现下比较火的漏洞
Pov
AST.NET框架ViewState参数攻击、LFI本地文件包含漏洞、ysoserial反序列化漏洞、SeDebugPrivilege提权