此文章只为学习而生,看大家喜欢看这种,那我就放点喜闻乐见的东西吧,也不是自己127.0.0.1就随手看的,请勿干违法违禁之事,本公众号只在技术的学习上做以分享,而且随便点点也没做啥攻击行为,咱不能叫渗...
BurpAPIFinder:一款未授权/敏感信息/敏感关键词/接口JS文件指纹特征识别插件
0x01 工具介绍 攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,通过该Burp插件我们可以:1、发现通过某接口可...
某单位网址未授权导致发生的视频信息泄露
免责声明:1.禁止未授权的渗透测试2.该文章仅供学习参考,切勿拿去尝试3.此文所提供的信息而造成的任何后果及损失,均由使用者本人负责4.一切后果与文章作者无关一.漏洞名称:未授权访问漏洞二.漏洞等级:...
BurpAPIFinder :未授权/敏感信息/越权/JS文件/登陆接口的插件
01 工具介绍 攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,通过该Burp插件我们可以: 1、发现通过某接口可以进行未授权/越权...
通达OA down 未授权员工信息泄露漏洞
01—漏洞描述 通达OA(Office Anywhere网络智能办公系统)是中国通达公司的一套协同办公自动化软件。通达OA down 未授权员工信息泄露漏洞。02—系统指纹 ...
卡车卫星定位系统/user/create存在未授权密码重置漏洞
漏洞描述 卡车卫星定位系统/user/create存在未授权密码重置漏洞,攻击者可利用此漏洞获取web后台管理权限。 资产测绘 FOFA:icon_hash="1553867732" 漏洞复现 POS...
图形化GUI漏洞扫描工具 Aakian
0x01 工具介绍专门针对前端vue框架的JavaFx图形化GUI漏洞扫描工具,支持一键扫描vue-manage-system系统前端泄露的未授权目录接口漏洞,并且对扫描的暴露目录进行逐一测试和验证,...
端口未授权总结(外部打点)
默认端口统计:[21, 139, 873, 2049, 2181, 2182, 2375, 5601, 5672, 5900, 5901, 5984, 6379, 6443, 8080, 8088, ...
【实战】记一次EDU外围打点获高危RANK复盘!
点击蓝字,立即关注Gat黑盒通杀一般是一个耗时的过程,相比白盒他并不是透明的状态,我的黑盒渗透思路是要学会如何从外围打点,抓住一切可以利用的漏洞点,再尝试进一步利用扩大危害,去年12月份也是凭借这个小...
阿里云无法绕过的某地市级红队攻防
一 前言 今天给师傅们分享一个地市级红队的曲折攻防过程,前段时间闲着没事干在线上接了一个红队地市项目,其中在一个目标资产中发现了一处可以入手的资产,然后就开始了一段曲折的getshell之路。 二 资...
实战|记一次shiro有key无常规链的打法
一、前言本公众号仅用作技术研究,利用此文提及到的知识造成的任何直接或者间接的后果及损失,均由使用者本人负责,本人不为此承担任何责任,本文中涉及的漏洞复现,均是自己搭建的本地靶场,禁止非法攻击未授权站点...
实战 | 安服仔薅洞过程(lucky)
前言## # 记一次安服仔薅洞实战 在一个阳光明媚的工作日,一位安服仔突然接受到了上级的任务,任务竟然是对整个区收集漏洞,数量要求还不是一般多,这可难倒了安服仔,安服仔本想着安安心心过(...安服仔薅...