相关文章
电信网关配置管理系统后台 upload.php 文件上传漏洞复现
0x01 产品简介
中国电信集团有限公司(英文名称“China Telecom”、简称“中国电信”)成立于2000年9月,是中国特大型国有通信企业、上海世博会全球合作伙伴。
0x02 漏洞概述
电信网关配置管理系统后台 /manager/teletext/material/upload.php 接口存在文件上传漏洞,攻击者…
建站知识
2024/11/21 10:44:58
若依系统前后台漏洞大全
0.若依项目搭建
0.1修改/获取项目启动端口 0.2创建数据库
启动mysql服务,并创建数据库 ry 之后在将这两个SQL文件导入到ry数据库中
0.2修改连接数据库的用户名和密码
接着修改连接数据库的用户名和密码 然后用idea启动即可 1.后台-定时任务-RCE
1.1漏洞简介RuoYi<4…
建站知识
2024/11/21 13:33:02
若依管理系统漏洞利用
若依(RuoYi)管理系统 后台任意文件读取,SQL注入 一、若依管理系统简介 基于SpringBoot的权限管理系统 易读易懂、界面简洁美观。 核心技术采用Spring、MyBatis、Shiro没有任何其它重度依赖。直接运行即可用
二、若依管理系统后台任意文件下载
该漏洞需要登陆后台后…
建站知识
2024/11/24 5:50:41
若依(Ruoyi)管理系统后台sql注入+任意文件下载漏洞
0x00若依介绍 若依可以用于所有的Web应用程序,如网站管理后台,网站会员中心,CMS,CRM,OA。所有前端后台代码封装过后十分精简易上手,出错概率低。同时支持移动客户端访问。系统会陆续更新一些实用功能。 寓意…
建站知识
2024/11/20 22:09:37
实战Src对ruoyi框架管理系统漏洞的复现
前言:
在挖src的时候,搜搜有没有后台弱口令能进去的: 发现一个弱口令进去后: 【这个蓝色的草丛居然堪比算是ruoyi的指纹】 看这界面,是不是很像ruoyi 插件一看: 前端vue.js
加上登录的cookie rememberM…
建站知识
2024/11/19 12:37:16
满客宝后台管理系统 downloadWebFile 任意文件读取漏洞复现(XVE-2024-18926)
0x01 产品简介
满客宝后台管理系统由正奇晟业(北京)科技有限公司开发,满客宝智慧食堂系统的重要组成部分,它为餐饮管理者提供了一个全面的、智能化的管理平台。该系统集成了用户管理、消费限制、菜谱管理、卡务管理、进销存管理、数据统计、互动中心、食品安全、食堂环境监…
建站知识
2024/11/24 5:50:48
网站信息无障碍辅助工具
前言 为了体现政府提供公共服务的公平、公正、均等化的要求,保障弱势群体获得政府公众服务的权利,我国政府近年一直致力于推动信息无障碍技术在各个领域的应用,先后制定《无障碍环境建设条例》、《网站设计无障碍技术要求》、《网站设计无…
建站知识
2024/11/22 2:56:31
SpringBoot+html+vue模板开发
除了对某个表基本的增删改查以外,可能需要额外的增加操作,这里是通过按钮来实现的
1、新增一个测试按钮
<el-button type"primary" class"butT" click"test()">测试</el-button> 2、这个按钮绑定一个方法t…
建站知识
2024/11/14 2:46:46