目标开局一个登录框打点尝试爆破,无望之后查询了一下供应商的归属,发现是xxxx公司去了公司官网啾啾,发现了一处wiki,不过现在修了,下面是修了的截图里面翻到了很多有趣的信息这时候我们拿到了 a / ...
漏洞复现 cellinx 摄像机 uac.cgi 未授权添加用户漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...
swagger 接口未授权怎么玩儿
今天来分享下我是如何自动提取 swagger 中配置的 API 接口的,在此之前,先来了解下 swagger 是什么?下面是 chatgpt 的回答:总结起来就是一套方便开发人员设计、构建 API 的...
SRC实战 | 从404到RCE+未授权
本文由掌控安全学院 - 17828147368 投稿 这次开局不顺啊,打开页面404 准备放弃,但是。。。。。继续吧,相信奇迹会出现 404页面没有可以测试的点,怎么办,扫目录,最好能扫出个未授权,先...
Redis未授权访问漏洞利用手法及日志分析
实验环境靶机ip:172.29.67.73攻击机:172.29.67.93靶场搭建wget https://download.redis.io/redis-stable.tar.gz #下载redis...
【漏洞复现】Smanga 未授权远程代码执行(CVE-2023-36076)
免责声明:该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试,若利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与文章作者...
攻防|记一些非常规环境下编辑器的一些Bypass思路
免责声明由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号亿人安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
SRC实战 | EDU通用漏洞分享
本文由掌控安全学院 - 叴龙 投稿 又是没事干的一天,写一下之前挖的两个通用漏洞。 1.信息搜集 首先就是信息搜集,挖edu没账号怎么办呢?sg不行,咱就找能自己注册的站。 Hunter:web.ti...
Apache OFBiz CVE-2023-49070 & 最新 CVE-2023-51467 未授权分析
本文转自先知社区:https://xz.aliyun.com/t/13211作者:RacerZ最近看到 P 神公众号上发了篇 Apache Ofbiz 的漏洞分析所以就跟着学习了一下。CVE-2023...
全程云OA ajax.ashx SQL注入漏洞
漏洞详情 01 由于全程云0a办公系统 alax.ashx页面参数过滤不当,导致存在sq注入漏洞,未授权的攻击者可利用该漏洞获取数据库中的敏感信息 影响版本 02 全版本 &...
SRC实战 | API接口未授权 + 越权漏洞
前言一次在fofa上通过学习的fofa语句进行查询,无意中查询到了一个网址其登录界面如下:使用浏览器的F12打开开发者工具,查看JS寻找接口:从JS代码中查询到一处接口如下:发现是以post方式请求的...
某市一些单位从互联网到内网
赶在2023年的尾巴,我参加某市的一次HW。首先必须强调下面所有的行为都是经过授权的。因为这次内网没怎么打,好像没什么收获,那就把打到内网的所有目标大概写一下,不会非常详细。免责声明由于传播、利用本公...
24