本文详细解析了通达OA v11.7版本中的SQL注入漏洞，并展示了如何将其扩展为远程代码执行（RCE）漏洞。通过构造特定的SQL语句，实现了对MySQL数据库的全面权限控制。

Explore the technical details of exploiting CVE-2019-2725 in Oracle WebLogic Server, including bypassing WAF and executing system commands through DNS requests.

了解Joomla! 3.9.17之前版本的输入验证错误漏洞，学习CVE-2020-11890的具体利用方法和测试环境配置。

Learn about the CVE-2017-9805 vulnerability in Apache Struts 2 and how to exploit it for remote code execution. Explore the attack process and experiment setup

Discover the details and PoC code for CVE-2018-14847, a remote code execution vulnerability in MikroTik RouterOS. Learn how to identify vulnerable versions usin

Discover how the CVE-2019-11043 vulnerability can be exploited to remotely execute code on Nginx PHP-FPM servers. Learn about affected versions and detailed exp

了解 CVE-2018-8639 Double-free 类型的本地权限提升漏洞，学习如何在 Windows 7 系统中进行复现与利用。

了解CVE-2018-18852在CERIO DT-300N无线路由器中的操作命令注入漏洞利用方法，掌握网络安全防护知识。

Discover the details of an arbitrary file upload vulnerability in a specific system and understand its potential risks of executing malicious codes. Learn about

了解如何使用Kali和Metasploit中的ms10_002_aurora模块来利用IE6/7/8的零日漏洞CVE-2010-0249，进行安全学习与交流。

分享华宜网络CMS的通用0day漏洞，包含账号密码和fofa搜索关键词。此漏洞涉及超级管理用户的弱口令问题，帮助网络安全专业人士进行风险评估与防御。

本文详细介绍了对一个小额贷款系统的安全审计过程，发现了SQL注入和文件上传漏洞，并成功进行了利用。了解这些技术可以帮助提高网络安全防护意识。