## 前言 Nuclei对于文件上传类型Poc编写小Tips ## 平台 ProjectDiscovery Cloud Platform: https://cloud.projectdiscovery.io/ JsonPath: https://jsonpath.com/ Json

```yaml exec eval system echo ``` aaaaa

test

## 前言 完结篇.. ## 开局 开局一个目标站点www.target.cn 熟悉的产品业务，回来了 一切都回来了  #C

## 前言 最近打算把ProjectDiscovery全套写完，一些测绘、指纹、Poc的个人浅显理解也补上吧 ## ProjectDiscovery Nuclei for Templates Notes 如若想整理本地poc的一些，或者选择性上云的 本地poc的整理可做简单参考，毕竟后期改架构模板是一件很痛苦的事情 #CTL{

## 前言 如题，合集... 仅用作于安全巡检，概念化验证，切勿用以其他不当用途~ ## 指纹 metadata: Hunter-query: web.body="base/searchInfoWindow_min.css" ## 接口

## 漏洞简介 禅道项目管理系统身份认证绕过 ## 下载地址 https://www.zentao.net/download.html ## 系统环境 Linux Centos7.6 禅道源码包：18.11 ZenTaoPMS-18.11-zbox_amd64.tar

## 产品描述 GeoServer是一个开源服务器，用于共享、处理和编辑地理空间数据。它支持多种地图和数据标准，使用户能够通过网络访问和操作地理信息系统（GIS）数据。 ## 漏洞成因 漏洞主要源于其后台文件上传功能的安全缺陷，服务器未能正确验证和过滤上传文件的路径。这个安全缺陷允许经过身份验证的攻击者可以使用上传功能将恶意脚本上传到任意目

## 前言 部分涉及账号来源于此篇https://bbs.zkaq.cn/t/31591.html 后续不要说明来源地址和重置信息 ## 统一垂直 账号1信息 ![](https://nc0.cdn.zkaq.cn/md/18901/96efa05040096de506ec5f183117fe3f

## 前言 这一套比较早，21或22年 具体来源请看上篇记录 https://bbs.zkaq.cn/t/31591.html 该通用详情记录看下篇文章预告 ## 打点 打点来源于https://bbs.zkaq.cn/t/31591.html 通用某站统一CAS可知 默认密码 = 账