本文由掌控安全学院 - 山屿云 投稿在某次攻防当中,通过打点发现了一台nacos,经过测试之后发现可以通过弱口令进入到后台,可以查看其中的配置信息通过翻看配置文件,发现腾讯云的AK,SK泄露,以及数据...
反编译微信小程序渗透测试技巧-渗透测试
0x01 前言这是一次项目中所遇见的一个案例,感觉比较典型便记录了下来。漏洞已经修复了多数截图也找不到了,目前就只能提供一个大致的思路。末尾可领取字典等资源文件0x02 反编译小程序 在...
[未公开]京师心智心理健康测评系统-账号密码泄露
[未公开]京师心智心理健康测评系统-账号密码泄露资产测绘body="JS/ligerComboBox/ligerTree.js"数据请求包GET /FunctionModular/PersonalRe...
谈src中另类的信息收集
声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。众亦信安,中意你啊!点不了吃亏,点不了上当,设置星标,方能无恙!1信息收集的碎碎念...
安全跟我学|流量别乱蹭 小心泄露个人隐私
在交通等候区、景区、酒店等场所全覆盖的免费公共WiFi让我们随时网上冲浪“蹭”到WiFi,即是雪中送炭可是有些免费公共WiFi在带来便捷的情况下它真的安全吗?有机构通过测试用手机连接场所提供的公共免费...
盗取域账号密码无需MD5解密也可直接登录
#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提学习,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无...
工具 | blasting
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介blasting是一款采用模拟浏览器通过调用js来直接写入账号密码进...
前台绕过magic_quotes_gpc后GetShell
前言 终于,在有关部门的大力监管下,上次审计的系统也是迎来了更新,但是上回预测的漏洞并没有产生,于是老板奖励我重新预测,只好准备另辟蹊径。 0x01 首先更新过后增加了magic_quotes_gpc...
漏洞复现 Confluence CVE-2023-22515 权限提升漏洞 |POC
点击蓝字 关注我们 01 漏洞描述 Confluence CVE-2023-22515 权限提升漏洞 产品简介:Confluence是一个专业的企业知识管理与协同软件,也可以用于构建企业wiki。使用...
OSCP之SkyTower
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者和此公众号不为此承担任何责任。NO.1靶场下载与启动http...
SMB弱口令的一些利用
声明:该公众号大部分文章来自作者日常学习笔记,未经授权,严禁转载,如需转载,联系洪椒攻防实验室公众号。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。0x00前...
【漏洞复现】D_Link-DCS-4622密码泄露漏洞
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文...
20