免责声明文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具介绍项目地址:https://git...
众测案例分享
No.0前言在众测中,找到了很多奇奇怪怪的漏洞,感觉很值得和大家分享一下No.1某助手小程序通过前端泄露的登录包,进行未授权登录到后台访问小程序:访问小程序的时候,发现业务的核心是在终端号和扫码识别等...
Swagger接口管理未授权导致任意用户登陆
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。这是很久之前的一个授权项目了,目的就是想尽一切办法拿到这个授权站点的漏洞,虽然老板说简简单单弄一下,出一点...
漏洞分析 | Jenkins 未授权文件读取漏洞(CVE-2024-23897)
Jenkins是一个流行的开源持续集成(CI)和持续交付(CD)工具,它可以帮助团队自动化软件开发中的各种任务和流程,从而提高效率和质量。Jenkins 有一个内置的命令行界面 (CLI),可以从脚本...
漏洞复现|智慧园区综合管理平台存在未授权高危漏洞(0Day)
点击上方蓝字关注我们BEGINNING OF SPRING添加星标不迷路 由于公众号推送规则改变,微信头条公众号信息会被折叠,为了避免错过公众号推送文章,敬请大家动动手指设置“星标”,完成之后可...
利用Apache Flink 未授权远程代码执行获取服务器权限
本文涉及内容敏感,可能被恶意用户投诉举报,故本文设置试读模式,2元解锁,或移步知识星球查看,星球一次付费永久免费,内含大量渗透工具及付费知识。Apache Flink Dashboard默认没有用户权...
某通用引发供应链的思考
本文由掌控安全学院 - 不知江月待何人 投稿扫码领资料获网安教程前言前段时间看到很多人在打某通用系统,简单记录一下思路。某通用单位系:xxx科技公司产品如下:资产还不少,记住这个容器服务平台 等下还要...
实战纪实 | 某医院系统swagger接口未授权 + Springboot信息泄露
扫码领资料获网安教程本文由掌控安全学院 - 17828147368 投稿开局还是先测一下登录框,弱密码走一波,无果通过指纹识别出该站是springboot开发,扫描目录查看是否存在泄露存在泄露,访问地...
实战纪实 | 医院系统swagger接口未授权 + Springboot信息泄露
前言开局还是先测一下登录框,弱密码走一波,无果通过指纹识别出该站是springboot开发,扫描目录查看是否存在泄露存在泄露,访问地址很多接口,不可能一个一个手动测试吧,上工具:swagger-hac...
phpmyadmin 未授权getshell
前言做渗透测试的时候偶然发现,phpmyadmin少见的打法,以下就用靶场进行演示了。0x01漏洞发现环境搭建使用metasploitable2,可在网上搜索下载,搭建很简单这里不多说了。发现phpm...
SRC实战 | 记一处未授权文件上传发现思路
扫码领资料获网安教程本文由掌控安全学院 - 杳若 投稿前言根据月佬对于doc.html与knife4j接口文档的讲解,在某处信息收集打点的时候发现该问题。收集-knife4j语法:图标搜索 + 学校资...
未授权文件上传发现思路 | SRC实战
前言根据月佬对于doc.html与knife4j接口文档的讲解,在某处信息收集打点的时候发现该问题。收集-knife4j语法:图标搜索 + 学校资产通过搜索该图标可以发现knife4j接口文档如何搜索...
23