前言 在看了一个师傅写的 Discuz_X authkey安全性漏洞分析文章后,对其中的某些点还是有些模糊,于是决定下载DiscuzX3.3将authkey可爆破漏洞复现下,尽可能的说清楚复现的每一步...
利用白盒与黑盒结合的方式审计某CMS
::: hljs-center ==0x01== ::: 在群里看到Ashe表哥放了几手0day,心里那个羡慕啊于是打算开始学代码审计逛CNVD的时候发现最近SDCMS的漏洞比较多,于是下手挖掘,找到...
使用XSSI攻击获取敏感信息
前言 CSP(内容安全策略)是防御XSS的绝佳方法,不同于以往过滤关键字的手段,它要求将内嵌脚本独立到外部文件中,并通过白名单的方式指定了哪些外部资源是可加载的。CSP在协议层面杜绝了XSS攻击,一度...
致远OA ajaxAction formulaManager 文件上传漏洞
致远OA ajaxAction formulaManager 文件上传漏洞一、漏洞描述致远OA是一套办公协同软件。近日,阿里云应急响应中心监控到致远OA ajaxAction 文件上传漏洞利用代码披露...
使用DNSLOG获取漏洞的回显
前言 在渗透测试中,SQL盲注、命令盲注等漏洞是较难利用的,由于无回显,这类漏洞即使存在也显得有些鸡肋。针对此类问题,我们可以使用DNSLOG来进行突破。DNSLOG是一种回显机制,使用者可以通过DN...
CVE-2021-21975:VMware vRealize SSRF复现
上方蓝色字体关注我们,一起学安全!作者:Pet3r@Timeline Sec本文字数:1027阅读时长:3~4min声明:请勿用作违法用途,否则后果自负0x01 简介vRealize Operatio...
锐捷NBR 1300G路由器 越权CLI命令执行漏洞
一:漏洞描述🐑锐捷NBR 1300G路由器 越权CLI命令执行漏洞,guest账户可以越权获取管理员账号密码二: 漏洞影响🐇锐捷NBR路由器三: 漏洞复现🐋登录页面如下查看流量...
关于某网关的RCE复现 ?
注:本篇文章纯属个人意淫行为本文源于:昨晚在github看到的一条更新消息,是关于某网关的RCE,然后就想着今天下班了复现一下。于是,便有了这篇水文。 (有图为证)所谓多个朋友多条路,自然是...
【技巧分享】Python攻防-PocSuite渗透测试框架
网安教育培养网络安全人才技术交流、学习咨询Pocsuite 是由知道创宇404实验室打造的一款开源的远程漏洞测试框架。你可以直接使用 Pocsuite 进行漏洞的验证与利用;你也可以基于 Pocsui...
Struts2漏洞检查&利用工具-2.0
点击蓝字 关注我们欢迎转发,请勿抄袭 Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个se...
某系统任意用户伪造登录
学了一段时间漏洞复现,也有点手痒了,所以就有了这篇文章。0x01 漏洞简介该漏洞是由于在验证用户是否登录的时候采用了jwt-token验证的形式,又加上服务端生成jwt-token的时候使用了密钥硬编...
De1CTF Hard_Pentest2中的内网渗透
前几天帮朋友打了打De1CTF,将里面涉及的内网知识点稍微总结下。 主要是下面几个部分: GPP漏洞 Kerberoasting攻击 DCShadow攻击 ACL攻击 GPP漏洞 GPP是指组策略首选...
1202