CNVD-2024-02175-MajorDoMo RCE-批量poc
漏洞描述 MajorDoMo是一个开源的智能家居自动化平台,让用户可以通过一个中心控制系统管理各种智能设备和家居设施,该平台在MajorDoMo < 0662e5e版本存在未授权rce漏洞。 资产检索 FOFA: ti...
安装PHP8.0出错
安装8.0 8.1君出错!秒完成!zip/tests/oo_addemptydir.phptzip/tests/oo_addfile.phptzip/tests/bug53603.phptzip/tests/oo_cancel.phptphp.sh: line 150: /www/server/php/80/bin/phpize: ...
【漏洞复现 | 含批量POC 】工控软件 KingPortal开发系统 信息泄露(系统账号密码、Redis地址密码)
0x01 漏洞介绍 北京亚控科技发展有限公司自主研发的KingPortal是一款纯B/S架构面向工业监控领域的web端组态产品,是大数据可视化与工业互联网技术融合的产物,KingPortal以自动化技术为起点,以...
WeiPHP5.0-RCE漏洞-批量poc
漏洞描述 weiphp 是一个基于 oneThink(一款简单而强大的内容管理框架)的开源、高效、简洁的微信开发平台。它的目的是使得开发者能够将精力最大限度地放在微信具体业务的开发上,并通过简化微...
实战|对一次博彩站点的渗透测试
一次工作摸鱼的时候,找到一个博彩站点,看了一眼主站有waf显然打不通,结果在找其他资产的时候发现一个 '老破站' 。 找到它后台爆破的时候发现shiro反序列化,这不是直接一键getshll吗?(有手...
利用openAI官方提供的WEB免费GPT-3.5-Turbo 实现API 服务
前情提要 众所周知,openai官方开放了web端的GPT-3.5-Turbo模型,无需登陆,无需付费即可无限使用。但很多群友不想时刻挂梯子访问官方web,同时又有一些插件或者项目需要直接调用api来使用(比...
漏洞复现-CVE-2024-3721
漏洞复现-CVE-2024-3721 TBK DVR硬盘录像机 device.rsp 命令执行漏洞 二:漏洞描述 TBK DVR硬盘录像机是专业的视频监控设备,支持高清录制、远程监控和智能分析等功能,为各种场所提供稳定可靠...
漏洞复现-CVE-2024-32640
一:漏洞名称 Mura CMS processAsyncObject SQL注入漏洞 二:漏洞描述 Mura CMS是一款开源的内容管理系统(CMS),它旨在简化创建和管理网站、博客和应用程序的过程。Mura CMS具有直观的用户界...