声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
03月28日83 views评论src
邮件
PHPMailer 任意文件读取漏洞
03月28日83 views评论src
邮件
03月28日83 views评论src
邮件
SRC众测捡漏
在某众测厂商发现gitlab 作为多年搜索引擎练习生 需要百度一下怎么办了这里一般会出现两种问题注册进去 里面会有公开的代码项目(配置文件 阿里云ak……想想就美妙 这样肯定直接严重)cv...
03月25日59 views评论cve
漏洞
(CNVD-2021-14544)海康威视 流媒体管理服务器任意文件读取/通用弱口令
fofa语法:title="流媒体管理服务器"我们随便点一个进去通用弱口令admin/12345接着开始文件读取/systemLog/downFile.php?fileName=../../../.....
03月25日205 views评论口令
服务器
Apache Solr任意文件读取和SSRF漏洞的自动化挖掘
Apache Solr任意文件读取和SSRF漏洞的自动化挖掘漏洞描述Apache Solr是一个开源的搜索服务,使用Java语言开发。Apache Solr的某些功能存在过滤不严格,在Apache S...
03月18日322 views评论apache
漏洞
【安全风险通告】奇安信研究员发现并首发分析,产品线已支持防护,Apache Solr 任意文件读取与SSRF漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告Apache Solr是一个开源搜索服务引擎,Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache ...
03月18日209 views评论apache
漏洞
Apache Solr任意文件读取漏洞复现
Apache Solr任意文件读取漏洞复现一、简介Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的...
03月18日175 views评论http
漏洞
渗透测试之SMB枚举指南
点击上方蓝字关注我们概述SMB全称是Server Message Block(服务器消息块),又称网络文件共享系统,是一种应用层网络传输协议。SMB被广泛地应用于在计算机间共享文件、端口、命名管道和打...
03月10日553 views评论应用程序
服务器
比 open 更适合读取文件的模块:fileinput
这是「进击的Coder」的第 355 篇技术分享作者:写代码的明哥来源:Python 编程时光“ 阅读本文大概需要 17 分钟。 ”使用 open 函数去读取文件,似乎是所有 Py...
03月03日105 views评论python
文件
Win10 DiSPATCH_LEVEL下读取物理内存
本文为看雪论坛优秀文章看雪论坛作者ID:不对0x01 前言 win10(或者说windows)读取物理内存方式有很多种,但是在DISPATCH_LEVEL下读取物理内存的方式就少的可怜了,原因是DIS...
02月07日271 views评论win
内存
MetInfo 6.0.0 任意文件读取/代码执行漏洞分析
从任意文件下载漏洞到拿下多台内网服务器权限
作者:nini_boom文章来源:https://blog.csdn.net/nini_boom一、从一个任意文件下载漏洞说起客户内网系统中有一个系统上线前例行安全检测。我接到单子之后开始整活~ 打开...
01月24日246 views评论文件
漏洞
任意文件读取的一些姿势
任意文件读取漏洞 文件读取技巧1、一般我拿到一个任意文件读取得先判断权限大不大,如果权限够大的话可以直接先把/etc/sadow读下来,权限不够就读/etc/passwd,先把用户...
01月21日262 views评论文件
权限
10