#知识点:1、数据库-Redis-未授权RCE&CVE2、数据库-Couchdb-未授权RCE&CVE3、数据库-H2database-未授权RCE&CVE#章节点:1、目标判...
通过不断FUZZ从而获取万元赏金
0x01 前言 下午,一个老朋友发来一批资产让我找个有效漏洞,原因是厂商弄活动,提交有效漏洞可获取其奖品,那个奖品对朋友很有吸引力。 0x02 漏洞背景 一个后台系统,称其为https://manag...
CVE-2024-20931
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!! 01漏洞名称 Oracle W...
【前端VUE】VUE通信组件学习(附源代码)
props props可以实现父子组件通信,不管是在vue2或者vue3,props数据还是只读的!!!不能直接修改其值;在vue3中,我们可以通过defineProps获取父组件传递的数据,且在组建...
最新安卓渗透工具箱
介绍H4渗透盒子是由@H4CKBU7EER开发,基于安卓的渗透测试工具集!使网安爱好者在手机上不必使用拗口的英文软件和看群蚁白字的手机终端的便携工具。调用工具在V1版本中,没有在软件里集成工具调用,用...
实战| 通杀漏洞挖掘技巧
本文由掌控安全学院 - 杳若 投稿 前言 前端时间,要开放一个端口,让我进行一次安全检测,发现的一个漏洞。 经过 访问之后发现是类似一个目录索引的端口。(这里上厚码了哈) 错误案例测试 乱输内容asd...
H2数据库漏洞分析
一、H2简介H2数据库是一个开源的关系型数据库。H2是一个采用java语言编写的嵌入式数据库引擎,只是一个类库(即只有一个 jar 文件),可以直接嵌入到应用项目中,不受平台的限制 应用场景:可以同应...
记一个 XSS 通杀0day
前言前端时间,要开放一个端口,让我进行一次安全检测,发现的一个漏洞。经过访问之后发现是类似一个目录索引的端口。(这里上厚码了哈)错误案例测试乱输内容asdasffda之后看了一眼Burp的抓包,抓到的...
xss通杀0day的挖掘与CVE提交
前言 前段时间,要开放一个端口,让我进行一次安全检测,发现的一个漏洞。 经过 访问之后发现是类似一个目录索引的端口。(这里上厚码了哈)错误案例测试 乱输内容asdasffda之后看了一眼Burp的抓包...
记一次从xss到任意文件读取
0x00 前言 xss一直是一种非常常见且具有威胁性的攻击方式。然而,除了可能导致用户受到恶意脚本的攻击外,xss在特定条件下还会造成ssrf和文件读取。 本文主要讲述在一次漏洞挖掘过程中从xss到文...
随手小技巧: 两行命令优化ADB的多设备管理
提出问题当 ADB 连接了多台设备之后,每次敲个什么命令都得指定-s serial, 否则就是一顿error: more than one device/emulator, 每次忘了敲都得重复一遍以下...
某OA系统的H2数据库延时注入点不出网拿shell方法
WebWW Part1 前言 这个案例是在做一次银行项目的红队评估工作中遇到的,该银行把OA办公系统放在外网,当时有同事审计出了该系统的H2 Database注入漏洞,一旦存在H2...