声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,禁止私自转载。如需转载,请联系作者!!!!请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果...
02月29日安全新闻13 views评论根目录
目录遍历漏洞
安全情报,aiohttp存在目录遍历漏洞(CVE-2024-23334)!!!
02月29日安全新闻13 views评论根目录
目录遍历漏洞
02月29日安全新闻13 views评论根目录
目录遍历漏洞
aiohttp漏洞分析
漏洞说明aiohttp是一个基于asyncio库实现的HTTP客户端/服务器框架,它支持高性能和高并发的HTTP通信。aiohttp用于编写异步的Web服务器、Web应用程序或HTTP客户端,以提供对...
02月28日18 views评论根目录
漏洞分析
【漏洞预警】aiohttp 路径遍历漏洞CVE-2024-23334
漏洞描述:aiohttp是一个基于asyncio库实现的HTTP客户端/服务器框架,它支持高性能和高并发的HTTP通信。aiohttp用于编写异步的Web服务器、Web应用程序或HTTP客户端,以提供...
02月28日34 views评论根目录
漏洞预警
005-学习记录篇-一文读懂dotnet代码审计
开发模式目前,ASP.NET中两种主流的开发方式是:ASP.NET Webform和ASP.NET MVC。WebForm开发模式WebForm模型:aspx负责显示,服务器端的动作就是在aspx.c...
02月15日6 views评论代码审计
服务器端
搭建本地XSS数据接收平台,无SQL版
平台说明 本平台设计理念: 简单配置即可使用,无需数据库,无需其他组件支持,可直接在php虚拟空间使用 SAE用户请切换到sae分支,并阅读sae分支下的README.md 安装说明 自动安装 ...
02月14日23 views评论xss
根目录
打造属于自己漏扫系统
0x01 工具介绍本系统是对Web中间件和Web框架进行自动化渗透的一个系统,根据扫描选项去自动化收集资产,然后进行POC扫描,POC扫描时会根据指纹选择POC插件去扫描,POC插件扫描用异步方式扫描...
01月25日12 views评论linbing
根目录
苹果,支付宝,小米浏览器任意文件读取
微信、支付宝、小米浏览器、携程应用等国内主流软件均存在任意文件读取漏洞。此漏洞源于谷歌浏览器内核漏洞,而国内很多app,包括苹果内置浏览器均为谷歌浏览器,故影响全系列产品。本人画蛇添足,一键日,上传源...
01月15日31 views评论任意文件读取
任意文件读取漏洞
Docker逃逸学习篇
微信公众号:[威零安全实验室]弱小和无知不是生存的障碍,傲慢才是![如果你觉得文章对你有帮助,欢迎点赞+转发]现在只对常读和星标的公众号才展示大图推送,建议大家能把威零安全实验室“设为星标”,否则可能...
01月10日12 views评论根目录
漏洞复现
某OA代码审计(0day)
实战 | 通过代码审计完成的渗透
前言 这是一次针对某高校的授权安全测试,只给了目标学校的名字,所有资产自行收集。 信息收集无非老三样,百度、子域名、C端。 通过百度,我们找到了目标学校的域名example.edu.cn,首先使用百度...
01月03日29 views评论id
webshell
(1day)某康威视综合安防平台某接口存任意文件读取
双旦活动 2023/12/25-2024/1/1日联和活动第二弹(SCA御盾+WebSec):(1)未加入星球的师傅,只需158元即可加入 WebSec+SCA御盾星球与专属微信群,加入方...
12月27日安全漏洞20 views评论1day
任意文件读取
(1day)某康威视-IVMS-8700某接口存任意文件读取
阅读须知亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。WebSec实验室及作者...
12月26日33 views评论1day
任意文件读取
9