0x01 框架结构 采用thinkphp5作为框架，版本为5.0.2，默认开启debug模式，数据库默认使用PDO连接 打了补丁，修复了RCE通用漏洞 如图，增加了白名单，不能任意调用其他方法进行利用 0x02 Admin.p...

CVE-2018-7171 漏洞描述： LYNX Twonky Server是美国LYNX TECHNOLOGY公司的一款媒体服务器，支持在连接的设备之间共享媒体内容。 LYNX Twonky Server 7.0.11版本至8.5版本中存在目录遍历漏洞。...

9月9日，WordPress安全公司Wordfence透露，一个名为BackupBuddy的WordPress插件存在一个零日漏洞，正被积极利用。 “未经认证用户可以利用该漏洞下载WordPress网站的任意文件，包括主题文件、页...

漏洞描述：Apache Solr 8.8.2之前版本存在安全漏洞，Apache Solr 中的 ReplicationHandler（通常注册在 Solr core下的“/replication”）有一个“masterUrl”（也是“leaderUrl”别名）参数，用...

关于Erlik：Vulnerable-Soap-Service Erlik（Vulnerable-Soap-Service）是一个包含了针对SOAP的漏洞学习和研究平台，该项目包含了大量故意留下的SOAP安全漏洞，可以帮助广大研究人员更好地研究...

CVE-2018-1002015漏洞描述：ThinkPHP是一套开源的、基于PHP的轻量级Web应用开发框架。 ThinkPHP 5.0.x版本和5.1.x版本中存在远程代码执行漏洞，该漏洞源于ThinkPHP在获取控制器名时未对用户提交...

针对Exchange漏洞的利用有很多种方式，但大多数攻击手法首先要有一个邮箱账号，所以，最重要的一步就是获取邮箱账号。获取邮箱账号最常见的攻击方式有两种，钓鱼邮件以及暴力破解。 本文整理了E...

CVE-2020-19363 漏洞描述：Vtiger CRM是美国Vtiger公司的一套基于SugarCRM开发的客户关系管理系统（CRM）。该管理系统提供管理、收集、分析客户信息等功能。Vtiger CRM v7.2.0存在路径遍历漏洞...

关于VLANPWN VLANPWN是一款针对VLAN的安全研究和渗透测试工具，该工具可以帮助广大研究人员通过对VLAN执行渗透测试，来研究和分析目标VLAN的安全状况。该工具专为红队研究人员和安全学习爱好者...

CVE-2018-3246漏洞描述：Oracle Fusion Middleware中的WebLogic Server组件12.1.3.0版本和12.2.1.3版本的WLS - Web Services子组件存在安全漏洞。攻击者可利用该漏洞未授权访问数据，影响数据的...