山重水复疑无路漏洞点:站点产品评论处初步测试一开始尝试XSS,发现程序有过滤,提交均显示Tags are not permitted,最后测出来的是过滤 < ,不过滤 >因为提示速度比较快...
泛微e-office OfficeServer2.php 存在任意文件读取漏洞复现
导读 主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力!&n...
勒索软件知识:什么是 CryptoLocker?
定义CryptoLocker 是一种勒索软件,通过加密其内容来限制对受感染计算机的访问。一旦被感染,受害者需要支付“赎金”来解密和恢复他们的文件。主要感染方式是带有恶意附件的网络钓鱼电子邮件。这些电子...
CVE-2023-40924:SolarView Compact光伏发电测量系统 目录遍历漏洞复现
本人非原创漏洞作者,文章仅作为知识分享用一切直接或间接由于本文所造成的后果与本人无关如有侵权,联系删除产品简介Contec(康泰克)是一家专注于定制化嵌入式计算、工业自动化和IoT通信技术的公司。Co...
记一次注入限制长度时的命令执行
曾经在一次项目中,遇到一个有点意思的注入,由于年代有点久远,对方的漏洞早已修复,截图也已丢失,于是搭建了一个sql的环境,复现当时的操作,旨在抛砖引玉,各位巨佬请勿笑话。简单介绍一下目标的情况:1. ...
第6集:Vulnhub通关笔记之Jangow1.0.1
01背景介绍 Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMwar...
【HackTheBox系列】第二篇:简单难度之Ready(gitlab渗透利用+docker挂载逃逸)
一、信息搜集nmap -sV 10.10.10.220# nmap -p- -sV -sC -min-rate 1000...
CVE-2023-37462 RCE漏洞(附EXP)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责...
Atlassian Confluence漏洞合集
点击上方[蓝字],关注我们建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然后点击【设为星标】即...
实战 | 抽丝剥茧式的从信息泄露到log4j2 RCE
前言网站的JS文件中通常会泄漏一些接口、URL、子域等信息,更有甚者会泄漏一些敏感信息,如OSS的AKSK等,我们利用泄漏的接口配合未授权访问,可以获取到更多的敏感信息,为后续渗透工作带来便利。本文以...
什么是端口镜像?如何配置端口镜像?为啥说它是网络安全的第一道防线?
来源:网络技术联盟站 你好,这里是网络技术联盟站。当涉及到网络监测和故障排除时,端口镜像是一个关键的概念和技术。本文瑞哥将带您深入探讨什么是端口镜像,它的作用以及为什么在网络管理中如此重要。...
漏洞复现 企望制造ERP系统RCE漏洞
点击蓝字 关注我们01漏洞描述企望制造ERP系统RCE漏洞02资产发现fofa:title="企望制造ERP系统"hunter:app.name="企望制造ERP"03漏洞复现1、访问/mainFun...
5577