CVE-2020-35606 漏洞描述：该模块利用 Webmin 1.962 及更低版本中的任意命令执行漏洞。 任何授权“包更新”模块的用户都可以使用 root 权限执行任意命令。 它是通过规避针对 CVE-2019-12840 采...

CVE-2018-18809漏洞描述：多款TIBCO Software产品中的默认服务器配置组件存在路径遍历漏洞。攻击者可利用该漏洞访问主机系统内容。以下产品和版本受到影响：TIBCO JasperReports Library 6.3.4...

Linux虽然没有域环境，但是当我们拿到一台Linux 系统权限，难道只进行一下提权，捕获一下敏感信息就结束了吗？显然不只是这样的。本系列文章将从拿到一个Linux shell开始，介绍Linux内网渗透技...

关于SubOver SubOver是一款功能强大的子域名接管测试工具，该工具原先采用Python语言开发，后续使用了Golang进行重写。自该工具重构开始，它一直以速度和运行效率为首要目标。到目前为止，当前...

CVE-2022-25491 影响版本:HMS v1.0 描述：HMS v1.0 被发现包含通过 adminlogin.php、Patientlogin.php 的 SQL 注入漏洞 攻击思路 注入点(1): 在登陆界面进行抓包 注意loginid参数，这是注入点直...

CVE编号:CVE-2022-25581系统版本: 2.5影响版本:Classcms v2.5 及更低版本描述：ClassCMS是一款简单、灵活、安全、易于拓展的内容管理系统。Classcms v2.5 及更低版本包含通过组件\class\classup...

一、漏洞简介 jdwp结构简介 JDWP 是全球 Java 调试系统的组件之一，称为Java 平台调试架构(JPDA)。下面是整体架构图： Debuggee 由一个运行我们的目标应用程序的多线程 JVM 组成。为了能够远程...

一事件背景 APT37组织又名Group123、InkySquid、Operation Daybreak、Operation Erebus、Reaper Group、Red Eyes、ScarCruft、Venus 121。该组织至少从2012年开始活跃，主要针对韩国的公共和私...

漏洞概述 PowerShell（包括Windows PowerShell和PowerShell Core）是微软公司开发的任务自动化和配置管理程序，最初只是一个 Windows 组件，由命令行 shell 和相关的脚本语言组成。后于2016年8...

漏洞描述：PHP文件包含漏洞中，如果找不到可以包含的文件，我们可以通过包含临时文件的方法来getshell。因为临时文件名是随机的，如果目标网站上存在phpinfo，则可以通过phpinfo来获取临时文件...