摘要：一、YAPI YApi 是高效、易用、功能强大的 api 管理平台，旨在为开发、产品、测试人员提供更优雅的接口管理服务。可以帮助开发者轻松创建、发布、维护 API，YApi 还为用户提供了优秀的交互体验，开发人员只需利用平台提供的接口数据写入工具以及简单的点击操作就可以实现接口的管理。 二、漏洞复现 阅读全文

摘要：一、spring boot 日常测试或攻防演练中像shiro，fastjson等漏洞已经越来越少了，但是随着spring boot框架的广泛使用，spring boot带来的安全问题也越来越多，本文仅介绍未授权现在heapdump获取数据库口令，达到连接数据库的目的。其他spring boot安全漏 阅读全文

摘要：1、漏洞详情： 三星 WLAN AP WEA453e 路由器 远程命令执行 2、fofa语句 title=="Samsung WLAN AP" 3、复现 payload： POST /(download)/tmp/a.txt HTTP/1.1Host: xxx.xxx.xxx.xxxConnecti 阅读全文

摘要：1、浪潮ClusterEngineV4.0 任意命令执行 影响版本 ClusterEngineV4.0 2、漏洞影响 远程代码执行 3、复现 fofa语句 title='TSCEV4.0' 抓包构造exp POST /sysShel ...... op=doPlease&node=cu01&comm 阅读全文

摘要：1、坑 payload：variable=1&tpl=<?php phpinfo(); ob_flush();?>/r/n<qscms/company_show 列表名="info" 企业id="$_GET['id']"/> 涉及中文，用burp搞了很长时间，还是不能复现，最后看到timeline的 阅读全文