Geoserver漏洞复现
## 产品描述#CTL{\n}GeoServer是一个开源服务器,用于共享、处理和编辑地理空间数据。它支持多种地图和数据标准,使用户能够通过网络访问和操作地理信息系统(GIS)数据。#CTL{\n}#CTL{\n}## 漏洞成因#CTL{\n}漏洞主要源于其后台文件上传功能的安全缺陷,服务器未能正确验证和过滤上传文件的路径。这个安全缺陷允许经过身份验证的攻击者可以使用上传功能将恶意脚本上传到任意目
某通用打包
## 前言 部分涉及账号来源于此篇https://bbs.zkaq.cn/t/31591.html 后续不要说明来源地址和重置信息 ## 统一垂直 账号1信息 ![](https://nc0.cdn.zkaq.cn/md/18901/96efa05040096de506ec5f183117fe3f
某通用供应链纪实
## 前言#CTL{\n}这一套比较早,21或22年 具体来源请看上篇记录#CTL{\n}https://bbs.zkaq.cn/t/31591.html#CTL{\n}该通用详情记录看下篇文章预告#CTL{\n}#CTL{\n}## 打点#CTL{\n}打点来源于https://bbs.zkaq.cn/t/31591.html#CTL{\n}通用某站统一CAS可知#CTL{\n}默认密码 = 账
郑州某高校打包
前言最近在整理本地一些文档,某站Webpack打包,简单看看。打点目标站点太明显,一个语法直接出了 初始密码:*111111有了初始密码就比较顺畅了,一路畅通~水平越权当前用户信息报文POST /gxxs/xsjbxx101/getByXhXsjbxxUserIdm.json HTTP/1.1Host: xxxUser-Agent: Mozilla/5.0 (Windows NT 10.
通天星任意用户数据读取
## 漏洞编号#CTL{\n}暂未披露#CTL{\n}#CTL{\n}## 漏洞详情#CTL{\n}通过构造漏洞利用数据包,可任意获取用户数据#CTL{\n}#CTL{\n}## 严重等级#CTL{\n}高危#CTL{\n}#CTL{\n}## 受影响版本#CTL{\n}暂时未知#CTL{\n}#CTL{\n}## 整改防护#CTL{\n}升级到最新版#CTL{\n}#CTL{\n}## 漏洞解释
通天星任意密码重置补充
## 漏洞编号#CTL{\n}TTX-202403-2用户密码重置漏洞#CTL{\n}#CTL{\n}## 漏洞详情#CTL{\n}通过构造漏洞利用数据包,可重置任意用户的账号密码#CTL{\n}#CTL{\n}## 严重等级#CTL{\n}高危#CTL{\n}#CTL{\n}## 受影响版本#CTL{\n}
通天星合集
## 前言#CTL{\n}最近通天星比较多,简单做个合集 方便各位自查#CTL{\n}指纹:#CTL{\n} metadata:#CTL{\n} fofa-query: body="/808gps/"#CTL{\n}#CTL{\n}## 1、某天星敏感信息泄露#CTL{\n}```yaml#CTL{\n}id: Company-TongtianxingC
某通用统一任意重置
## 前言#CTL{\n}一天,日常浏览公众号文章,看到一个【漏洞复现】#CTL{\n}#CTL{\n}#CTL{\n}这一套21或22年打过的一套,简单分析一下。#CTL{\n}#CTL{\n}## 统一任意重置#CTL{\n}指纹:bo
某通用复盘
## 前言#CTL{\n}一天,日常刷文章 偶然看到公众号推的一篇文章.#CTL{\n}某系统Web大概长这个样子#CTL{\n}#CTL{\n}#CTL{\n}某服务Icon#CTL{\n}#CTL{\n}![](https://nc0
Nuclei && Paltform
## 1、Poc开发工具介绍 Nuclei:https://nuclei.projectdiscovery.io/ Cloud Platfrom云平台:https://cloud.projectdiscovery.io/ ## 2、目标站点简介 目标演示站点:http://glkb-jqe1.aqlab.cn/nacos/#/