HTML5 Video Player 一:漏洞描述 WordPress Plugin HTML5 Video Player < 2.5.25 二:网络空间测绘查询 fofa fofa:"word...
Apache ActiveMQ远程代码执行(RCE)利用工具(10月27更新)
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
SpringBoot Actuator RCE 漏洞总结
一、SpringBoot env 获取* 敏感信息 当我们直接访问 springboot 站点时,可以看到某些 password 字段填充了*1.通过${name} 可以获取明文字段&nbs...
【漏洞通告】Apache Flume JNDI注入漏洞(CVE-2022-34916)
0x00 漏洞概述CVE IDCVE-2022-34916发现时间2022-08-21类 型注入等 级高...
Xray 漏洞扫描工具使用方法
申明:本文内容均在内网中进行,实验环境为自己服务器所搭建的DVWA靶场。1. 使用XRAY进行主动扫描和被动扫描(window)2. 下载地址:Github: https://github.com/c...
浏览器插件 - 拓展页的攻击面
开卷有益 · 不求甚解 前言 在上一篇文章中,我们讨论了扩展权限。正如我们从另一篇文章中了解到的,扩展页面是具有这些权限的完全访问权限的扩展上下...
关于XSS那点事-xss总结
XSS 简介 XSS 攻击指黑客通过特殊的手段往网页中插入了恶意的 JavaScript 脚本,从而在用户浏览网页时,对用户浏览器发起 Cookie 资料...
漏洞复现 ZZZCMS parserSearch 远程命令执行漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
浅析路由器WEB服务架构(一)
浅析路由器WEB服务架构 在路由器设备的漏洞挖掘当中,WEB服务通常都是安全研究人员重点关注的内容之一,安全研究员拿到一个设备之后,都会去对这个设备的攻击面进行收集与分析,但可以不可以一拿到设备的固件...
很刑啊!把全校学生信息都搞出来了!
来自:FreeBuf.COM,作者:lyc链接:https://www.freebuf.com/vuls/358037.html今天给大家伙分享一个网络安全的案例,程序员和网安同学都可以看看。前言:本...
皮蛋厂的学习日记 | 2023.2.21 2022级Ic4_F1ame Mako模板引擎以及沙箱绕过
Mako模板引擎以及沙箱绕过文章首发于先知社区。皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习、共同进步~Mako模板基础:基础语法过滤器:Mako模板漏洞:常规byp...
SolarView Compact 6.0 授权RCE
前言之前在 SolarView Compact 6.0 设备上挖了一些漏洞,不过都是PHP页面的,后来发现设备有一些Cgi文件,就看看也没有漏洞,结果真的发现一个,内容较为简单,此文仅作记录。漏洞点通...