阅读须知亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。WebSec实验室及作者...
【漏洞复现】天*信上网行为管理系统某接口存在任意文件读取漏洞
阅读须知亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。WebSec实验室及作者...
用友NC某接口存在任意文件读取漏洞
HW投递简历可加VX:Xandlxy191001 阅读须知 亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损...
神兵利器 - 提取 C2 流量
C2-猎人C2-Hunter 是一款专为恶意软件分析师设计的程序,用于从恶意软件中实时提取命令和控制 (C2) 流量。该程序通过挂钩 win32 连接 API 使用独特的方法。借助 C2-Hunter...
(漏洞预警)畅捷通T+某接口存在敏感信息泄露漏洞
阅读须知亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。WebSec实验室及作者...
一款可拓展指纹识别和供应链漏洞探测的红队信息收集+漏洞探测工具
0x01 工具介绍 dddd(带带弟弟),是一款支持多种输入格式,主/被动指纹识别且使用简单的供应链漏洞探测工具。协助红队人员快速收集信息,测绘目标资产,寻找薄弱点。支持从Hunter...
华测监测预警系统 2.2-任意文件读取漏洞
免费&进群 本文由掌控安全学院 - 叴龙 投稿1. 资产搜集直接上fofa 和 hunter个人推荐hunter可以看到icp备案公司直接提交盒子就行了FOFA语法 app=”华测监测预警系...
华测监测预警系统 2.2 | 任意文件读取漏洞
前言由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!1. 资产搜集直接上fofa 和 hunter个人推荐hunter可以看到icp备案公司直接提交盒子就行了FOFA语法 app=”华测监测...
信息收集神器-Tailorfinder【开工福利】
简介一款方便懒人对企业资产自动化收集工具,因为避免重复造轮子,所以收集过程中用到了一些已经有的工具故取名裁缝-Tailorfinder收集的结果有子域名,c段,控股子公司,子公司及主公司主域名,邮箱,...
【漏洞复现】Kingdee 金蝶云星空任意文件上传漏洞
0x01 阅读须知天擎攻防实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行...
【漏洞复现】泛微e-Weaver SQL注入
0x01 阅读须知天擎攻防实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行...
[1day]用友NC某接口存在任意文件下载漏洞
0x01 漏洞简述—用友NC是一款成熟的企业级ERP软件,提供全面的财务、人力资源、采购、销售等多个模块,实现业务流程的数字化管理和资源协同。它具备高度定制化能力,适应不同企业的需求,并支持移动办公,...