团队靶场-How2MoveLaterally Write Up 介绍 本环境是 xbitsplatform 靶场平台的基础环境之一,主要考察横向移动的知识点。从 linux 外围打点开始,经历几次横向...
Redis未授权访问漏洞利用方式
实验环境靶机 192.168.233.130Kali攻击机 19...
XORtigate:Fortigate VPN 上的预身份验证远程代码执行 (CVE-2023-27997)
在为我们的一位客户进行红队评估期间,我们有机会了解 Fortigate SSL VPN,这是全球最常用的 VPN 解决方案之一。我们在 VPN 面向互联网的接口上发现了一个堆溢出漏洞。此漏洞无需身份验...
Atlassian Bitbucket 登录绕过漏洞
漏洞说明Bitbucket Cloud 是一款基于 Git 的代码托管与协作工具,专为团队打造。Bitbucket 一流的 Jira 和 Trello 集成旨在集结整个软件团队以便共同处理一个项目。我...
用友畅捷通T+ SQL注入漏洞 附检测POC和工具
漏洞描述 ❝ 畅捷通T+是一款主要针对中小型工贸和商贸企业的财务业务一体化应用,融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。畅捷通T+存在前台SQL注入,导致命令执行。 影响范围 T...
【渗透实战】关于某次授权的大型内网渗透测试
背景:接到朋友邀请,要进行一个授权站点的渗透,但是进去实际环境才发现是多域控主机。也学习了很多后渗透手法,比较受益匪浅。前期渗透:打点:(任意文件上传)直接发现头像处任意文件上传,这里直接上传冰蝎即可...
泛微ecology8无条件sql注入
漏洞原理ShowDocsImageServlet主要功能是通过图片的id在数据中查询出图片内容并返回,但是查询语句时图片id存在拼接情况,详情见源码: 首先找到一个存在的图片id 爆破一波哈(这两个不...
稻草人博客-泛微ecology8sql注入引起的任意文件下载
漏洞原理SignatureDownLoad主要功能是通过图片的id在数据库中查询出文件真实路径,再输出文件内容,但是查询语句时图片id存在拼接情况,所以存在sql注入问题,但是只能延时盲注,详情见源码...
稻草人博客-泛微e-cology8任意文件下载
漏洞原理SptmForPortalThumbnail.jsp可控的preview参数未进行过滤操作,直接拼接上web根目录进行文件下载, 漏洞利用不要直接在浏览器上面用get请求查看返回参数,因为你啥...
基于协议的DDoS攻击定义与分类
微信公众号:计算机与网络安全附:基于协议的DDoS攻击定义与分类.pdf原文始发于微信公众号(计算机与网络安全):基于协议的DDoS攻击定义与分类
VMware VRealize Network Insight 命令注入和目录穿越及补丁绕过
VMSA-2022-0031前言https://www.vmware.com/security/advisories/VMSA-2022-0031.html爆了两个洞,一个未授权命令注入,一个目录穿越...
稻草人博客-泛微ecology9任意文件下载
漏洞原理fileDownload.jsp获取可控的en_name参数进行文件下载,由于未过滤“../”所以可通过目录穿越的方式下载任意文件 漏洞利用请求包输入 //system/upgradetoe9...
5564