介绍Apache Spark是美国阿帕奇（Apache）基金会的一款支持非循环数据流和内存计算的大规模数据处理引擎。Apache Spark 3.4.0之前版本存在命令注入漏洞，该漏洞源于如果ACL启用后，HttpSecurityF...

Firefox 52.0.2 渗透便携版 beta8

Apache OFBiz 在后台提供了执行groovy 代码的功能，但是由于存在认证绕过问题，攻击者可构造恶意请求绕过身份认证，利用后台相关接口功能执行groovy代码，执行任意命令，控制服务器。fofaapp='A...

12.23开始到1.6结束，远程众测费用：中危1000/个高危5000/个严重8000/个福建的项目微信联系方式：fengzhi-_-微信联系方式： AcFun1314bilibili

2020年，为修复 CVE-2020-9496 增加权限校验，存在绕过。2021年，增加 Filter 用于拦截 XMLRPC 中的恶意请求，存在绕过。2023年四月，彻底删除xmlrpc handler 以避免同类型的漏洞产生尽管主分支...

水泽-信息收集自动化工具

2024最新常用漏扫工具AWVS，压缩包内包含了readme文件。

weevely，冰蝎，蚁剑，哥斯拉-webshell安装包

metasploittable靶机

任意文件读取漏洞 poc以读取 applications/accounting/config/payment.properties 中的几个 key 为例POST /webtools/control/getJSONuiLabelArray/?USERNAME=&PASSWORD=s&requirePasswo...