前言CNVD-2021-34454由团队师傅小小小月球挖掘申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!漏洞背景广州图创计算机软件开发有限公司是集产品研发、应用集成、客户服务...
安全文章
安全文章
安全文章
X凌OA系统任意文件读取-DES解密
X凌OA系统任意文件读取-DES解密一、漏洞描述深圳市蓝凌软件股份有限公司数字OA(EKP)存在任意文件读取漏洞。攻击者可利用漏洞获取敏感信息二、漏洞影响蓝凌OA三、利用 蓝凌OA custom.js...
安全工具
【实用】网络设备巡检的重要性!附工具
加群交流在后台回复“加群”,添加小编微信,小编拉你进去后台回复“724”获取入门资料【收藏】Linux服务器巡检的重要性,附脚本!【收藏】Windows服务器巡检的重要性,附脚本!继上两篇巡检相关脚本...
安全文章
泛微云桥-任意文件读取深入利用
0.前言最近碰到了一个泛微云桥的系统,然后发现这个系统存在任意文件读取漏洞,但是目标是Windows的系统。记录一下,如何把这个漏洞利用最大化漏洞POChttp://1.1.1.1:8088/wxjs...
安全文章
对asp马儿直接读取管理密码的分析
今天看贴吧,看到一篇提权的文章(http://tieba.baidu.com/p/4585912079?share=9105&fr=share),楼主说,asp马儿直接读取到了管理员密码!当时...
安全文章
记一次密码读取+SSRF渗透测试
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
安全漏洞
Ivanti Avalanche目录便利任意文件漏洞读取
1、描述Ivanti Avalanche是美国Ivanti公司的一套企业移动设备管理系统。该系统主要用于管理智能手机、平板电脑等设备。该漏洞存在于读取存储的头像图片位置,未进行限制格式与目录,造成了任...
安全文章
文件读取漏洞总结
1、一般我拿到一个任意文件读取得先判断权限大不大,如果权限够大的话可以直接先把/etc/sadow读下来,权限不够就读/etc/passwd,先把用户确定下来,方便后续操作2、读取各个用户的.bash...
安全博客
SQLI-LABS修炼笔记(三)
写在前面: 导入导出相关操作的讲解: 1、load_file()导出文件 Load_file(file_name):读取文件并返回该文件的内容作为一个字符串。 使用条件: A、必须有权限读取并且文件必...
安全文章
渗透技巧 ----- 使用C#读取office内容
前言 昨天封面图太阴间了,吓到各位好哥哥了,错了错了,下次不敢了,特献上福利图一张。在某些渗透测试过程中,...
安全文章
FFmpeg任意文件读取漏洞分析
点击上方蓝字可以订阅哦360 Vulpecker团队隶属360信息安全部,致力于Android应用和系统层漏洞挖掘。我们在拿到样本后第一时间对样本进行了跟踪分析,并紧急排查了内部产品,已经推动产品进行...
安全文章
【奇技淫巧】有道云笔记/印象笔记windows客户端代码执行&本地文件读取
几个月前的洞,已修复,遂发出,勿举报,怕被抓漏洞详情:构造一个pdf,UF处是执行的地方,输入iexplore表示打开ie在客户端上传就会触发:打开cmd:用到的pdf: 改/UF (iex...
