声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。众亦信安,中意你啊!点不了吃亏,点不了上当,设置星标,方能无恙!背景:某日,在完成...
『漏洞复现』小皮面板 RCE 复现
点击蓝字,关注我们 编写日期:2023-02-10 发表日期:2023-06-15作者:Obsidian介绍:phpstudy-linux 面板(小皮面板) RCE 复现。 0x01 前言 该漏洞首次...
叮~你有新的速递!某ERP系统信息泄露登录后台(附EXP)
0x01 前言 某ERP前台泄露了某api接口,恶意攻击者可通过调用该接口,对用户的账号和密码进行非授权访问,在获取到账号和密码后,恶意攻击者可接管后台。0x02 影响平台 ***ERP0x03 漏洞...
华夏erp账号密码泄露+后台rce(最新组合漏洞)
0x01 阅读须知凯撒安全实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算...
从swagger api泄露到进入后台
点击蓝字关注我们三月底拿swagger未授权水了几天的cnvd,期间遇到过一个比较经典的网站,拿出啦当作典型进行分享一个监测预警平台的api接口文档(其实能访问到这个页面就已经可以提交cnvd水分了但...
Postgresql红队实战漏洞利用工具
免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,小黑说安全及文章作者不为此承担任何责任。 0x01 ...
gophish钓鱼平台的搭建
安装gophish安装包下载:wget:https://github.com/gophish/gophish/releases/download/v0.10.1/gophish-v0.10.1-lin...
档案解密:拓尔思系列历史(RCE)漏洞
漏洞一:拓尔思集约化智能门户平台包含全媒体采编、问政互动、智能检索、绩效考核、运营中心等11个模块全媒体采编中心以全媒体采编发业务为核心,以全面提升用户体验为目标,打造全媒体、跨渠道、一体化的采编发业...
教育园SRC系列之对Js接口的继续探讨
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任,...
实战-逻辑漏洞挖掘
学网安渗透扫码加我吧免费&进群 ...
记一次逐渐迷糊的实战
前言好久不见,近日没有学习的动力,于是下定决心实战一次。我寻找目标都是很随缘的。大家还是尽量授权后搞这些东西吧,狗命要紧,哈哈哈有关漏洞已经上报过程记录说到信息收集,首先就是查询目标的IP地址了,然后...
Swagger未授权泄露数据到进入后台
三月底拿swagger未授权水了几天的cnvd,期间遇到过一个比较经典的网站,拿出啦当作典型进行分享 由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 一个监测预警平台的api接口文档(其实...
37