版本控制版本控制用于实现在相同存储桶中存放同一对象的多个版本,例如:在一个存储桶中您可以存放多个对象键同为picture.jpg的对象,但其版本ID不同,例如:1000、1001和1002等,用户在为...
19小时前6 views评论id
对象
云存储攻防之Bucket文件覆盖
19小时前6 views评论id
对象
19小时前6 views评论id
对象
近期漏洞分析
近期漏洞有点多,简单分析学习一下 泛微E-Cology 信息泄露 & 任意用户登录 & Sql注入 海康威视IVMS-8700综合安防任意文件上传 用友NC 反序列化 泛微 E-Col...
06月02日22 views评论id
sql注入
绕过W*S-WAF的MSSQL注入
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 绕过W*S-WAF的MSSQL注入 目录○ 第一个网站 ◇ 确定列数与显示位 ◇ 查库名 ◇ 查表名 ◇ 查列名 ◇ information...
06月02日12 views评论id
mssql
e-cology9 changeUserInfo信息泄漏及ofsLogin任意用户登录检测工具
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
06月01日14 views评论id
检测工具
【CTF】2023春秋杯春季赛pwn全解
题目下载链接:https://pan.baidu.com/s/1Os1X9j4DtdDRNnsRKv7Z3A?pwd=wgfjpwnp20482048游戏,简单手动测试了一下,发现输入过长的时候会直接...
05月31日8 views评论id
后门
从WEB打点到内网域控Flag
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。0x01 网络安全情报攻防站0x02&nb...
05月31日12 views评论id
sql注入
某X CMS任意文件上传、删除、XSS漏洞挖掘
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!死学没用,劳逸结合,玩累了再学。不经过任何过滤,张口就来,反射XSS<?php if ($_GET['art']): ?><...
05月31日12 views评论id
model
回来了,做个总结-简短总结下渗透中都有啥漏洞
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。前言这两周主要是出差渗透,系统好多我好累,我简短总结下渗透中都有啥漏洞,以及我咋测的(涉密无图),...
05月30日8 views评论id
未授权访问
记一次钓鱼实战打穿目标单位
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任,...
05月30日26 views评论id
钓鱼
zzcms审计-另类的漏洞
扫码领资料获网安教程免费&进群 本文由掌控安全学院-乐伟超投稿一、版本及官网概述ZZCMS是专门帮助企业建立招商系统的一个CMS,此次出现问题的是ZZCMS201910和...
05月29日10 views评论id
字段
Apple Store 美区账号注册教程
打开浏览器,输入 id.apple.com点击 登录,右上角下拉选项 选择 创建您的Apple ID国家和地区 选择 美国手机号可以使用 +86 手机号等待验证码,如果搜不到尝试更换邮箱猜的没错的话注...
05月20日20 views评论id
账号
Apple Store 美区账号切换教程
自行选择跳过Apple Store 美区账号注册教程打开浏览器,输入 id.apple.com登录你的账号富强学习 Prosy点击右上角 箭头 点击 个人信息点击 国家或地区点击 更改国家或...
05月20日30 views评论id
账号