目录 简介 背景介绍 选择目标 准备与设置 开始‘狩猎’ RCE 利用 继续尝试 发生了什么? 顺利获得赏金 结论 简介 国外研究人员在 ICON 上发现了一处 RCE 漏洞,但漏洞超出了漏洞赏金计划...
03-Git信息泄露及其漏洞利用
1.1Git信息泄露及其漏洞利用Git是由林纳斯·托瓦兹(Linus Torvalds)命名的,它来自英国俚语,意思是“混账”,Git是一个分布式版本控制软件,最初由林纳斯·托瓦兹(Linus Tor...
2024第四届FIC初赛Writeup
See iT :https://cn-sec.com/archives/2697938.html
HackerOne 披露的热门报告
HackerOne 披露的热门报告https://github.com/reddelexc/hackerone-reportsHackerOne 报告的热门内容。所有报告的原始信息都存储在 data....
用友NC grouptemplet 任意文件上传漏洞
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!次条通常是广告,内容我也没验证...
Okta 警告代理驱动的撞库攻击出现前所未有的激增
导 读身份和访问管理 (IAM) 服务提供商 Okta 警告称,针对在线服务的撞库攻击“频率和规模”激增。该公司在周六发布的警报(https://sec.okta.com/blockanonymize...
瑞友天翼虚拟化系统-SQL注入-ConsoleExternalApi
免责声明 此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任,与本文作者及发布平台无关。如有内容争议或侵权,请及时私信我们! 0x01 ...
内网安全-隧道&内网穿透上线
背景: 内网主机通过隧道与外网主机建立连接,隧道通过配置可以将访问外网主机的流量转发给内网主机,从而实现本地Kali虚拟机控制别人电脑上线 Ngrok注册登录:https://www.ngrok.cc...
内网渗透之横向移动rdp&winrm&winrs&spn&kerberos
0x00 准备环境:god.org cs上线 win2008web 提权利用ms14-058 抓取hash和明文密码(当获取到其他主机就重复提权和抓取密码) 扫描存活主机,扫描端口 代理转发-转发上线...
一个开箱即用的windows渗透测试环境;
系统简介本环境旨在提供一个开箱即用的windows渗透测试环境;本项目欢迎转载,转载https://github.com/arch3rPro/Pentest-Windows建议运行环境:【vmware...
burpsuite_hack:SQL注入挖掘插件
介绍一款小众但是巨屌的SQL注入自动化判断工具。 作者已经用它挖了好多注入了,个人认为是xia注入的plus版。 该工具可以挖sql注入,ssrf。 这里主要介绍sql注入功能,全部配置好了最后只需要...
用友一波POC/EXP
用友GRP-U8-slbmbygr.jsp存在SQL注入漏洞fofaapp="用友-GRP-U8"pocGET /u8qx/slbmbygr.jsp?gsdm=1';waitfor+delay+'0:...
18460