一.前言基本情况这是之前挖到的两个0day,都拿了CNVD的证书,厂商已修复,大概说下整体思路和挖掘过程挖掘过程绕过登陆(无效)-发现接口-JS审计-爆破接口-未授权访问-SQL注入二.打点收集1.失...
02月22日31 views评论admin
后台
两个0day漏洞挖掘案例
02月22日31 views评论admin
后台
02月22日31 views评论admin
后台
edusrc漏洞挖掘|反手一个标签
作者:辛巴大佬以下是前面三天的内容:edusrc漏洞挖掘第一天edusrc漏洞挖掘第二天edusrc漏洞挖掘第三天老规矩,还是对edusrc漏洞挖掘排名第一的上海交通大学进行漏洞挖掘。还是我们之前收集...
02月10日59 views评论信息
网站
binwalk路径穿越CVE-2022-4510
前两天在玄武实验室的日推里看到的,复现一下简介在 binwalk 中有一个提取 PFS 文件的插件,一般在嵌入式设备中涉及这种文件格式,但是它在提取文件的时候,路径取的有问题,会导致路径穿越,把文件写...
02月07日71 views评论https
文件
edusrc漏洞挖掘第四天|反手一个标签
作者:辛巴大佬以下是前面三天的内容:edusrc漏洞挖掘第一天edusrc漏洞挖掘第二天edusrc漏洞挖掘第三天老规矩,还是对edusrc漏洞挖掘排名第一的上海交通大学进行漏洞挖掘。还是我们之前收集...
02月04日23 views评论信息
网站
edusrc漏洞挖掘第一天|403带来的漏洞
BurpSuite被动扫描插件 -- RouteVulScan
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
01月23日245 views评论工具
漏洞
Gitblit 路径穿越漏洞(CVE-2022-31268)
[ZoomEye推荐搜索]Gitblit 路径穿越漏洞(CVE-2022-31268)ZoomEye搜索app:"Gitblit"该内容转载自网络,仅供学习交流,勿作他用,如有侵权请联系删除。关 注 ...
01月19日175 views评论cve
公众号
漏洞复现 致远OA A6 setextno.jsp SQL注入漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
01月16日121 views评论注入漏洞
漏洞复现
漏洞复现 致远OA A6 test.jsp SQL注入漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
01月13日105 views评论test
tomcat
Hopper:建模并检测横向移动攻击
原文标题:Hopper: Modeling and Detecting Lateral Movement Attacks原文作者:Grant H, Mayank D, Devdatta A, Vern...
12月26日112 views评论机器
用户
一次对企业内部EHR系统的渗透测试
0x01 渗透前言对EHR系统访问时,首先是需要一个登录的,作为企业员工,大部分系统接入了SSO,该EHR系统为了保证安全性也不例外。因此对该系统的渗透测试基础的前提是————在该系统拥有一个可登录的...
12月21日27 views评论import
插件
任意文件读取拖源码
点击上方蓝字,发现更多精彩系统介绍:某个政务相关的系统。漏洞:任意文件读取前置条件:需要登录复现:首先找一堆系统,找一个能登录的。弱口令登录进去。系统菜单挨个功能点进去,最后确定一处位置上图,点击下载...
11月26日86 views评论权限
系统
12