路漫漫其修远兮,吾将上下而求索

导航

2024年8月5日 #

SourceCodester v1.0 SQL注入漏洞(CVE-2023-2130)靶场复现

摘要: SourceCodester Purchase Order Management System v1.0 是一个实用的工具,适合希望优化采购流程的企业和组织 靶场界面 直接放sqlmap跑 爆数据库 爆数据表 爆字段 爆内容-用户名 爆内容-密码 sqlmap的md5碰撞 sqlmap所有命令 点击 阅读全文

posted @ 2024-08-05 17:26 爱在西元间 阅读(245) 评论(0) 推荐(0)

Joomla未授权访问漏洞(CVE-2023-23752)靶场复现

摘要: 靶场界面 复现成功 flag 其他影响API如下 v1/banners v1/banners/:id v1/banners v1/banners/:id v1/banners/:id v1/banners/clients v1/banners/clients/:id v1/banners/clien 阅读全文

posted @ 2024-08-05 16:41 爱在西元间 阅读(123) 评论(0) 推荐(0)

GDidees CMS v3.9.1 本地文件泄露漏洞(CVE-2023-27179)靶场复现

摘要: _admin/imgdownload.php?filename=../../../../../../etc/passwd 参考: GDidees CMS v3.9.1 本地文件泄露漏洞(CVE-2023-27179)-CSDN博客 阅读全文

posted @ 2024-08-05 16:11 爱在西元间 阅读(103) 评论(0) 推荐(0)

Jorani远程命令执行漏洞 CVE-2023-26469靶场复现

摘要: 靶场界面 点击查看exp↓↓↓ """ vulnerability covered by CVE-2023-26469 """ import readline import requests import datetime import sys import re import base64 imp 阅读全文

posted @ 2024-08-05 15:58 爱在西元间 阅读(299) 评论(0) 推荐(0)