共计 51 篇文章
2025
漏洞复现 - Apache APISIX 默认 Token RCE 漏洞 (CVE-2020-13945)
漏洞复现 - 海康威视未授权访问漏洞 (CVE-2017-7921)
漏洞复现 - 金蝶云星空 ScpSupRegHandler 任意文件上传漏洞
漏洞复现 - Jenkins Script Console 未授权远程命令执行
2024
使用 nps 搭建内网穿透代理服务器
利用 phpMyAdmin 日志报错 getshell.md
漏洞复现 - Fastjson反序列化漏洞
漏洞复现 - Apache Log4j2 RCE (CVE-2021-44228)
利用 heapdump 文件,提取明文密码、密钥等敏感信息
fastjson 利用姿势和 payload