## 安全设备固件/镜像 WIKI梳理安全设备固件/镜像 WIKI梳理 ```yaml 奇安信 服务知识库 https://kb.qianxin.com/?curSpace=33cc189 奇安信 产品资料下载中心 https://download.qianxin.com/ 安

前言最近一段时间在整理安全设备相关的东西，又在搞安全设备任意读的深度利用事起之因原于某天论坛的一篇文章，某vpn的深度利用。文章来源于Tools，有兴趣的可自行查看原paylaod这里给出的/etc/paswswd 或 /etc/shadow 实际情况下来，如shadow为$1这种情况下比较可解如果是$5\$6 这个现实没怎么尝试过，但可从另一角度出发不失为较好解决方案。这里作者给出的一段:

## 前言 事起之因源于某次EDU众测，好巧不巧某高校连上了两次众测 华中 ## 开局 因为靶标中一处资产，大概长这样  打过这套通用的都

## 前言 Nuclei对于文件上传类型Poc编写小Tips ## 平台 ProjectDiscovery Cloud Platform: https://cloud.projectdiscovery.io/ JsonPath: https://jsonpath.com/ Json

```yaml exec eval system echo ``` aaaaa

test

## 前言#CTL{\n}完结篇..#CTL{\n}#CTL{\n}## 开局#CTL{\n}开局一个目标站点www.target.cn#CTL{\n}熟悉的产品业务，回来了 一切都回来了#CTL{\n}#CTL{\n}#CTL{\n}#C

## 前言#CTL{\n}最近打算把ProjectDiscovery全套写完，一些测绘、指纹、Poc的个人浅显理解也补上吧#CTL{\n}#CTL{\n}## ProjectDiscovery Nuclei for Templates Notes#CTL{\n}如若想整理本地poc的一些，或者选择性上云的 本地poc的整理可做简单参考，毕竟后期改架构模板是一件很痛苦的事情#CTL{\n}#CTL{

## 前言#CTL{\n}如题，合集...#CTL{\n}仅用作于安全巡检，概念化验证，切勿用以其他不当用途~#CTL{\n}#CTL{\n}## 指纹#CTL{\n} metadata:#CTL{\n} Hunter-query: web.body="base/searchInfoWindow_min.css"#CTL{\n}#CTL{\n}## 接口

## 漏洞简介#CTL{\n}禅道项目管理系统身份认证绕过#CTL{\n}#CTL{\n}## 下载地址#CTL{\n}https://www.zentao.net/download.html#CTL{\n}#CTL{\n}## 系统环境#CTL{\n}Linux Centos7.6#CTL{\n}禅道源码包：18.11 ZenTaoPMS-18.11-zbox_amd64.tar#CTL{\n}