美国第十八任总统、南北战争中出色的将领 Ulysses S. Grant 曾说“战争的艺术很简单:找到敌人在哪里,尽可能快地对他们进行猛烈打击”。GreyNoise 的创始人 Andrew Morri...
第87篇:Struts2框架全版本漏洞检测工具,原创发布(漏洞检测而非漏洞利用)
Part1 前言 大家好,我是ABC_123。在2016年时,很多Java应用网站都是基于Struts2框架开发的,因而Struts2的各个版本的漏洞非常多,研发工具的初衷就是为了方便安全测试人员...
常见的JWT令牌的漏洞利用方式-漏洞探测
0x01 前言JSON Web 令牌 (JWT) 是一种标准化格式,用于在系统之间发送加密签名的 JSON 数据。理论上,它们可以包含任何类型的数据,但最常用于发送有关用户的信息(“声明”),作为身份...
针对 Android 发布的漏洞利用:影响 7 家 OEM 的本地高程缺陷
针对影响至少 7 家 Android 原始设备制造商 (OEM) 的本地权限提升缺陷的概念验证 (PoC) 漏洞现已在 GitHub 上公开发布。但是,由于该漏洞需要本地访问,因此其发布将对研究人员大...
基于BLE的IoT智能灯泡的漏洞利用
#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提学习,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无...
phpmyadmin 未授权getshell
前言做渗透测试的时候偶然发现,phpmyadmin少见的打法,以下就用靶场进行演示了。0x01漏洞发现环境搭建使用metasploitable2,可在网上搜索下载,搭建很简单这里不多说了。发现phpm...
关于CVE-2023-6246:glibc 的 syslog() 中存在基于堆的缓冲区溢出提权漏洞的思考
漏洞利用原因:漏洞的根本原因是在 glibc 的 __vsyslog_internal() 函数中存在基于堆的缓冲区溢出。这种溢出可能允许攻击者通过构造恶意输入,覆盖堆中的特定数据,从而触发未经授权的...
EVM链的漏洞利用报告合集
发现很适合学习用的EVM链的漏洞报告合集,还在不断更新,地址:https://github.com/coinspect/learn-evm-attacks要了解和学习智能合约相关漏洞的可以看下,一键部...
vx zore day 导致windows端vx崩溃
Vx电脑端崩溃声明:该漏洞利用难度低,影响范围广,ES不提供任何利用方法,仅吃瓜起因:一切源自于疯狂星期四,KFCV我50过程:在某群里,跟水友吹牛逼,然后吹着吹着就聊到了KFCV我50,接下来就发生...
nginxWebUI runCmd前台远程命令执行漏洞
免责声明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!漏洞描述nginxWebUI是...
[漏洞复现] CVE-2024-0713 Monitorr 任意文件上传 附一键利用脚本
本人非原创漏洞作者,文章仅作为知识分享用一切直接或间接由于本文所造成的后果与本人无关如有侵权,联系删除产品简介Monitorr是一个实时显示任何网络应用程序或服务状态的网络前端。开发语言:PHP项目地...
漏洞利用_wzsc文件上传
免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任...
38