springboot相关漏洞学习 转载https://github.com/LandGrey/SpringBootVulExploit 信息泄露路由地址及接口调用详情泄漏开发环境切换为线上生产环境时,...
记一次从鸡肋SSRF到RCE的代码审计过程 - TheKingOfDuck
Author: [email protected] Team 0x01 起 某系统的升级功能可配置自定义的站点, 点击升级按钮后会触发向特定路由发送文件, 也就是一个鸡肋的POST类型的路由...
某cms比较有意思的sql注入
前段时间工作需要刷几十个cnvd通用,草草看了几十套源码,发现其中有一套系统中出现了比较有意思的sql注入漏洞。 拿到这套cms,安装好之后随便找个控制器测测路由,在代码审计的时候如果能搭建好系统,那...
HackTheBox-Linux-Carrier
一个每日分享渗透小技巧的公众号大家好,这里是 大余安全 的第 137 篇文章,本公众号会每日分享攻防渗透技术给大家。靶机地址:https://www.hackt...
渗透测试 | 后渗透阶段之基于MSF的路由转发
后渗透阶段之基于MSF的路由转发目录反弹MSF类型的Shell添加内网路由MSF的跳板功能是MSF框架中自带的一个路由转发功能,其实现过程就是MSF框架在已经获取的Meterpreter Shell的...
内网渗透-msf及socks代理转发
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
网络中超好玩的路由环路(3)——两个标准的战争:OSPF计算环路
一、概述:OSPF V2在发展的过程经过了很多次改进,其中比较重要的两个标准是RFC1583和RFC2328。这两个标准在计算路由的时候使用的计算方法不一样。华为的VRP 默认是开启了兼容RFC158...
极路由刷华硕路由固件笔记
极路由最新固件太不稳定了,看网上都说华硕固件稳定,我也准备刷了!设备:极路由1s(5661)一、准备工作首先按照帖子:http://bbs.hiwifi.com/thread-82822-1-1.ht...
信息安全等级测评师考试重点梳理(一)
第一章 网络安全测评网络全局1.1结构安全(G3)a) 应保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要;b) &nb...
安全通告〡多款路由设备存在路由循环漏洞,影响超600万设备
2021年1月,来自清华大学的补天白帽子报告了一种普遍存在的路由循环漏洞,补天漏洞响应平台以及国家信息安全漏洞共享平台(CNVD)对其进行了收录。其中包含了109个影响数十家路由器厂商设备的漏洞,攻击...
关于影响超600W设备的通用型路由循环漏洞分析
2021年1月,来自补天的白帽子—清华大学(网络研究院)奇安信集团网络安全联合研究中心研究员报告了一种普遍存在的路由循环漏洞。补天平台以及国家信息安全漏洞共享平台(CNVD)对其进行了收录。其中包含了...
网络安全攻防:Linux系统安全之iptables配置
iptables是用来设置、维护和检查Linux内核的IP分组过滤规则的。作为Linux下的一款防火墙,它的功能十分强大,它有3个表,每个表内有规则链。(1)filter 是默认的表,包含了内建的链 ...
11