子曰:“不患人之不己知,患不知人也。”漏洞复现访问漏洞url:使用SQLmap对参数 user 进行注入漏洞证明:文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。原文始发于微信公众号(儒道易行):启...
某系统存在默认凭据漏洞
你生而有翼,为何竟愿一生匍匐前行,形如虫蚁。 访问漏洞url: 登录页面如下: 漏洞利用poc: 漏洞利用: 输入默认账号密码:guest/guest 登陆成功: 原文始发于微信公众号(...
东华医疗协同办公系统漏洞 POC
产品描述 东华医疗协同办公系统是专为医疗机构设计的一套综合性办公管理软件,旨在提升医疗机构内部协同工作效率。该系统集成了日常办公所需的各种功能模块,包括日程管理、会议管理、文件共享、任务...
佑友防火墙命令执行漏洞
四千年来时时吃人的地方,今天才明白,我也在其中混了多年。有了四千年吃人履历的我,当初虽然不知道,现在明白,难见真的人!没有吃过人的孩子,或者还有?救救孩子…… 漏洞描述 佑友防火墙维护工具存在命令执行...
Tomcat一键检测工具
欢迎点进来的各位大佬,之前写的梭哈工具不知道有没有大佬体验一下。想玩的可以往前翻翻。人生苦短,及时行乐啊,今天再给大家分享一个好玩的工具,若有好的建议联系我们。不喜勿喷,感谢感谢!废话少说,请看正文。...
干货 | 攻防利用 WAF 缺陷进行绕过
在挖洞过程中,往往会遇到各种攻击利用被waf拦截的情况,本文浅析总结了常见的一些绕过思路以及具体实现。文章作者:奇安信攻防社区(中铁13层打工人)文章来源:https://forum.butian.n...
浅谈内网攻防渗透之道-内网扫描
Allin(辅助灵活扫描) 上传 Allin 运行 Allin 获取远程主机网卡地址 17010 扫描 删除 Allin SharpOXID-Find (OXID 探测) 扫描指定ip 扫描指定C段 ...
sandbox | Electron 安全
0x01 简介 大家好,今天跟大家讨论的内容是 sandbox, sandbox 是一项 Chromium 的功能,它使用操作系统来显著地限制渲染器进程可以访问的内容,在 Electron 中,限制的...
某友时空KSOA imagefield接口SQL注入漏洞-附py
用友 一:漏洞描述 某友时空KSOA imagefield接口SQL注入漏洞 二:网络空间测绘查询 fofa app="用友-时空KSOA" 三:漏洞复现 poc /servlet/imagefie...
红队攻防之Go上线基础免杀(一)
不堪风雨乱红尘,情到真时恰是空加载bypass插件使用插件生成shellcode.txt文件选择监听器和配置使用插件生成的shellcode文件如下:process_xxx xxx,...... &g...
一次证书站逻辑漏洞挖掘
北京大学某站存在修改任意账号密码重置逻辑漏洞 漏洞URL地址: http://***.***.edu.cn/?page=login 测试账号1:1355700**** 测试密码1:My****** 测...
九思OA软件user_list_3g.jsp存在SQL注入漏洞-附py
九思OA软件 一:漏洞描述 九思OA软件user_list_3g.jsp存在SQL注入漏洞 二:网络空间测绘查询 fofa app="九思软件-OA" 三:漏洞复现 poc GET /jsoa/wa...