请点击上面 一键关注!内容来源:网络技术平台趣味解读什么是网络网络其实存在于日常生活中的每一个角落。你的电脑,打印机,手机,甚至电视等等都属于网络设备。通常,你需要将这些设备通过网络连接起来,这样就...
【漏洞复现】致远OA 前台任意用户密码修改漏洞
0x01 阅读须知天擎攻防实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算...
wps漏洞与qq漏洞复现加远程上线别人电脑
一wps漏洞影响范围WPS Office 2023 个人版 <=12.1.0.15120WPS Office机构版本 <= 11.8.2.12055原理通过wps文件的某种远程加...
【HackTheBox系列】第一篇:中等难度之Querier(mssql抓NTLMv2 Hash、olevba、ggp提权)
一、信息搜集nmap -sV 10.10.10.125或者:ports=$(nmap -p- --min-rate=1000 -T4 10....
【1day细节】某OA detail sql注入
皓月当空,明镜高悬 今天是1day细节分享时间。1github上的常规poc是:/upgrade/detail.jsp/login/LoginSSO.js...
漏洞复现 紫光电子档案管理系统任意文件上传漏洞
点击蓝字 关注我们01漏洞描述紫光电子档案管理系统任意文件上传漏洞02资产发现fofa:app="紫光档案管理系统"hunter:app="紫光档案管理系统"03漏洞复现1、发送请求包上传文件,回显得...
优秀攻击手必须知道的nacous漏洞总结
免责声明月落星沉研究室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。...
漏洞挖掘 | 一处图片引用功能导致的XSS
山重水复疑无路漏洞点:站点产品评论处初步测试一开始尝试XSS,发现程序有过滤,提交均显示Tags are not permitted,最后测出来的是过滤 < ,不过滤 >因为提示速度比较快...
泛微e-office OfficeServer2.php 存在任意文件读取漏洞复现
导读 主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力!&n...
勒索软件知识:什么是 CryptoLocker?
定义CryptoLocker 是一种勒索软件,通过加密其内容来限制对受感染计算机的访问。一旦被感染,受害者需要支付“赎金”来解密和恢复他们的文件。主要感染方式是带有恶意附件的网络钓鱼电子邮件。这些电子...
CVE-2023-40924:SolarView Compact光伏发电测量系统 目录遍历漏洞复现
本人非原创漏洞作者,文章仅作为知识分享用一切直接或间接由于本文所造成的后果与本人无关如有侵权,联系删除产品简介Contec(康泰克)是一家专注于定制化嵌入式计算、工业自动化和IoT通信技术的公司。Co...
记一次注入限制长度时的命令执行
曾经在一次项目中,遇到一个有点意思的注入,由于年代有点久远,对方的漏洞早已修复,截图也已丢失,于是搭建了一个sql的环境,复现当时的操作,旨在抛砖引玉,各位巨佬请勿笑话。简单介绍一下目标的情况:1. ...
5577