导读 主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力!&n...
一次从某设备历史漏洞到挖掘0day的分析过程
免责声明:本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担...
【攻防演练】冰蝎最新版存在RCE+任意文件读取
冰蝎最新版存在RCE+任意文件读取,哪位大佬手里有冰蝎5.1.x?攻防演练相关https://www.yuque.com/moyuansrc/npgiwy/mb1gbgaizk13fz8ehttps:...
漏洞预警 | 绿盟堡垒机命令执行、任意文件读取、任意用户登录漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述绿盟堡垒机提供了一套先进的运维安全管控与审计解决方案,目标是帮助企业转变传统IT安全运维的被动响应模式,建立面向用户的集中、主动的运维安全...
眼见就为实吗?
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。个人博客重新启用:https://mybe...
GateOne任意文件读取
人的生命力,是在痛苦的煎熬中强大起来的。简介 GateOne 是一款使用 HTML5 技术编写的网页版 SSH 终端模拟器。基于现代的 HTML5技术,无需任何浏览器插件、支持多个 SSH...
【实战】用友U8+ CRM任意文件上传、任意文件读取
用友CRM系统,使用量非常广,这里存在任意文件读取漏洞、任意文件上传漏洞用友U8+ CRM系统主界面任意文件读取存在漏洞的文件为:/ajax/getemaildata.php访问http://IP:端...
某次攻防演练中对任意文件读取漏洞的利用
声明:本次演练中,所有测试设备均由主办方提供,所有流量均有留档可审计,所有操作均在授权下完成,所有数据在结束后均已安全销毁。 攻防演练参加的越多,越发感觉打点越来越难。。。之前shiro反序列化之类可...
凡夫俗子张之维-Citrix XenMobile任意文件读取
倘若人生一马平川,活着还有什么意思呢。构造payload:GET /jsp/help-sb-download.jsp?sbFileName=../../../etc/passwd HTTP/1.1漏洞...
经典Jellyfin 任意文件读取
术之尽头,炁体源流构造payload:/Audio/1/hls/..%5C..%5C..%5C..%5C..%5C..%5CWindows%5Cwin.ini/stream.mp3/漏洞证明文笔生疏,...
漏洞复现 Fortigate SSL VPN fgt_lang 任意文件读取
0x01 漏洞描述 Fortinet将其SSL VPN产品线称为Fortigate SSL VPN,主要应用于最终用户以及中型企业。目前互联网上这些服务器的数量已超过48万台,主要集中在亚洲及欧洲区域...
H3C用户网管登录系统jQuery-1.7.2存在任意文件读取
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
19