原文首发在:奇安信攻防社区https://forum.butian.net/share/2405前言本篇文章结合最近的ps比赛和之前的案例总结了一些作为蓝队的经验,希望能对蓝队溯源得分有所帮助,如果还...
CNVD-2022-76275 大华DSS平台配置系统逻辑漏洞
浙江大华技术股份有限公司是领先的监控产品供应商和解决方案服务商。 浙江大华技术股份有限公司DSS配置系统存在逻辑缺陷漏洞,攻击者可利用该漏洞重置配置系统密码,获取敏感信息。 该漏洞复现方式类似于CNV...
一些弱口令
记录一些弱口令 Smart Gateway Zhuhai Pilot Technology Co., Ltd Username: root Password: pilot_zh CloudAI &am...
IPv6小鸡利用WARP打造匿名Wireguard
IPv6小鸡 用的是scaleway的星辰主机, 1U1G10G, €0.45一个月 开通命令: scw instance server create type=STARDUST1-S zone=fr...
长亭雷池WAF使用教程
记录一下长亭雷池WAF的使用教程 项目地址: https://github.com/chaitin/safeline 安装 安装前需要确保Docker和Compose V2已经安装且以达到版本要求 d...
白嫖OpenAPI APIKEY思路
思路一: 猜邮箱 找一些卖Key的发卡网站, 在订单查询中猜其他人购买的邮箱 https://eylink.cn/ https://nbfaka.com/ds/ 常见的弱邮箱: [email prot...
大华PoC
CNVD-2021-26090 | CNVD-2022-44216 | CNVD-2023-40905 | CNVD-2022-76275 | CNVD-2021-51924 | CNVD-2022-...
XXL-JOB远程命令执行
XXL-JOB是一个轻量级分布式任务调度平台,用于实现大规模任务的调度和执行。 先前版本的XXL-JOB默认情况下API接口没有配置认证措施,现已加入accessToken,但公网仍然有大量使用默认t...
YApi远程命令执行
API接口管理平台是国内某旅行网站的大前端技术中心开源项目,使用mock数据/脚本作为中间交互层,为前端后台开发与测试人员提供更优雅的接口管理服务,该系统被国内较多知名互联网企业所采用。 YApi 是...
云计算电子取证常用思路
镜像转换 从阿里云拖回来的镜像是raw格式, 要导入VMware则需要转换格式成vmdk, 使用qemu-img转换 qemu-img convert -p -f raw xxxx.raw -O vm...
Hello Gridea
👏 欢迎使用 Gridea ! ✍️ Gridea 一个静态博客写作客户端。你可以用它来记录你的生活、心情、知识、笔记、创意... ... Github Gridea 主页 示例网站 特性👇 📝 你可...
Docker常用命令
记录一下折腾Docker时用到的一些常用命令 Docker 安装 apt-get update && apt-get install -y docker.io 或者 curl -sSL...