0x00 前言Fofa:app="友点建站-CMS"0x01 前台信息泄露访问 /t.php 或 /upload/t.php 泄露了网站根目录等信息./t.php?action=phpinfo //调...
Java安全攻防之Spring Cloud Gateway攻击Redis
1概述案例来源于去年二月的一次攻防项目,在进入到目标公司外网nacos后,通过翻阅nacos中的配置文件发现存在gateway路由配置文件,以及内网redis地址、密码。尝试在nacos中通过编辑路由...
半自动化实现公众号文章推送
随着 crush_v3.0 版本发布,一直在思考通过何种方式,将漏洞更新信息推送给有需要,但是无法在本地进行项目搭建的人,于是有了这篇文章。总体流程之所以称之为半自动化推送,是因为能够通过脚本,利用 ...
代码审计 | CNVD 1day Emlog_pro 任意文件上传2则
免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢...
锐捷-EG易网关设备审计
0x00 前言本次审计对锐捷系列进行剖析,解构其中危险函数以及架构.后台RCE可配合账密泄露组合拳. Payload:POST /login.php HTTP/1.1username=admin&am...
某简云验证-商业版审计(0day)
0x00 前言fofa:"../assets/img/bg/logo_white.png"程序介绍:一键式快捷接入,高强度加密算法,动态数据加密,丰富的对接示例,强大的管理后台,给您从未有过的全新体验...
CMS代码审计-SQL入门(二)
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息或工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任!前言今天学习了php代码审计的基础知识,然后使用blu...
漏洞挖掘 | ruoyi框架管理系统漏洞
扫码领资料获网安教程本文由掌控安全学院 - zbs 投稿前言:在挖src的时候,可以通过信息收集收集弱口令,然后通过后台弱口令进入后台:发现一个弱口令进去后:【魔方老师提醒才发现,这个蓝色的草丛其实可...
漏洞挖掘 | JFinalCMS v5.0.0存在多种类型漏洞
JFinalCMS v5.0.0存在多种类型漏洞前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请联系。还在学怎么挖通用漏洞和src吗?快来...
某通用系统手法复盘
扫码领资料获网安教程本文由掌控安全学院 - 不知江月待何人 投稿一天,日常刷文章 偶然看到公众号推的一篇文章.某系统Web大概长这个样子某服务Icon这套肯定踩过点,记忆中都是未授权 逻辑越权洞一堆想...
记一次某开源OA代码审计
参考链接:某开源oa审计补充了这位师傅没提到的几个洞,大同小异,基本上都是同类型问题。环境使用小皮面板搭建。欢迎各位师傅补充。注:本文目的为技术交流与分享,提升自身技能水平,请勿利用本文所提到的方法进...
开发常识 | 彻底理清 CreateFile 读写权限与共享模式的关系
一前言前一阵子,我在编写文件变化监控程序的时候遇到了文件被占用的问题。很早之前写过一篇关于CreateFile函数的dwDesiredAccess和dwShareMode参数的笔记。我发现之前的理解不...
305