【FreeBuf福利群招新啦!群内不定期开启各种抽奖活动;FreeBuf盲盒、大象公仔......在这里,拓宽网安边界甲方安全建设干货;乙方最新技术理念;全球最新的网络安全资讯;如群已满,请添加Fre...
VulnHub靶机- Vegeta | 红队打靶
声明:该篇文章仅供学习网络安全技术参考研究使用,请勿使用相关技术做违法操作。本公众号的技术文章可以转载,能被更多人认可本文的创作内容属实荣幸之至,请在转载时标明转载来源即可.也欢迎对文章中...
MS17-010和CVE-2020-0796的完整复现(flower安全日志)
前言:MS17-010在打内网的时候也算是常用的了,也是很基础的一个洞,但是之前好多师傅在打内网的时候都有种种问题私聊我,所以今天把MS17-010(永恒之蓝)和CVE-2020-0796都给师傅们完...
【漏洞推送】0day:DOM XSS漏洞导致远程命令执行全过程
漏洞概述:MarkText 存在DOM XSS漏洞,允许任意 JavaScript 代码在 MarkText 主窗口的上下文中运行。如果用户从恶意网页复制文本并将其粘贴到 MarkText 中,则可以...
从有到无的渗透
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!声明:本次演练中,所有测试设备均...
畅捷通CRM SQL注入漏洞
漏洞简介 用友畅捷CRMcreate_site.php处存在SQL时间盲注,未对后台功能做有效的身份认证与用户的输入进行安全过滤,导致在权限绕过可直接访问后台存在SQL注入漏洞的缺陷路径,攻击者可以利...
信息安全和网络安全术语定义对比
原文始发于微信公众号():信息安全和网络安全术语定义对比
【注入漏洞】达梦数据库手工注入笔记
前言随着信创产业的逐步普及,很多小伙伴在渗透实战时会越来越多的遇到国产化数据库,如达梦、人大金仓等。如果使用该类数据库的站点存在sql注入漏洞,用sqlmap等工具无法支持我们直接得到想要的数据,我们...
Web和移动安全之基于权限对话框的访问控制
基于权限对话框的访问控制现代移动和Web平台中的权限系统可以保护其用户的隐私,并通过控制对资源的访问来减少攻击面。控制对传统计算机系统上资源的访问需要准确定义系统中所有相关的安全主体和受保护的资源。最...
PHPMyadmin的Getshell方法汇总
PHPMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂...
【漏洞复现】Apache Log4j2 lookup JNDI 注入漏洞(CVE-2021-44228)
Apache Log4j 2 是Java语言的日志处理套件,使用极为广泛。在其2.0到2.14.1版本中存在一处JNDI注入漏洞,攻击者在可以控制日志内容的情况下,通过传入类似于${jndi:ldap...
获取Alibaba Nacos控制台管理权限
人活着,就得随时准备经受磨难。他已经看过一些书,知道不论是普通人还是了不起的人,都要在自己的一生中经历许多磨难。磨难使人坚强。漏洞复现访问漏洞url输入默认账号密码:nacos/nacos成功获取Al...
5690