0x01 工具介绍 Catcher重点系统指纹漏洞验证工具,适用于外网打点,资产梳理漏洞检查。在面对大量的子域名时,Catcher可将其进行指纹识别,将已经识别成功的指纹进行对应的漏洞...
浅谈一次省护红队的经历
扫码领资料获网安教程文章来源: https://forum.butian.net/share/2528文章作者:ekkoo如有侵权请您联系我们,我们会进行删除并致歉0x01 一个出局的企业单位内网之旅...
【nday】用友-U8C-Cloud-base64-sql注入
重要通知师傅们,动动小手指,设个星标,灰常感谢漏洞描述用友-U8-Cloud-base64接口处存在SQL注入漏洞,未授权的攻击者可通过此漏洞获取数据库权限,从而盗取用户数据,造成用户信息泄露。资产测...
亿赛通4个Nday漏洞POC
写在前面 前几天公众号看到亿赛通DLP近期有个大量接口的远程命令执行的漏洞,想起来自家也购买了这个加密软件,就顺手把历史所有的漏洞都测了一遍。最后发现有一个远程命令执行漏洞,两个任意文件上传漏洞...
Nday 漏洞的价值
在聊今天主题开始之前,先来问问 ChatGPT 关于 Nday 和漏洞价值的相关内容,看看是否对我们理解 Nday 漏洞的价值有帮助,首先问问什么是 Nday:"Nday"这个术语在不同的上下文中可能...
靶场实战(19):OSCP备考之VulnHub HA WORDY
交流技术可以关注公众号 OneMoreThink 或后台添加微信,欢迎提出宝贵建议。0、总结0.1、攻击思路资产发现主机发现服务发现漏洞发现(获取权限)80端口/HTTP服务组件漏洞URL漏洞:RFI...
赏金猎人|利用nday快速刷分挖洞篇
0x01 前言首先,对于0day、1day、nday在某平台提交漏洞入口是这么说明的0day(零日)漏洞:指软件厂商尚未发现并修复的漏洞。黑客利用这些未知漏洞进行攻击,而软件开发商还没有来得及发布补丁...
【nday、1day】3个泛微任意文件读取漏洞集合
0x01 阅读须知SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计...
【nday】某个oa账号接口密码泄露
因为今天看见别人发了一个,然后我也想起来前段时间看的一个账号密码泄露的漏洞。以下均来自互联网。(注:本文章为技术分享,禁止任何非授权攻击行为)poc/defaultroot/evoInterfaceS...
【Nday】网神 SecGate3600 authManageSet.cgi 接口登录绕过漏洞
重要通知师傅们,动动小手指,设个星标,灰常感谢漏洞描述SecGate3600是网神信息技术(北京)股份有限公司旗下一款安全网关产品,网神 SecGate3600 存在登录绕过漏洞,攻击者利用该漏洞可获...
【nday】8个骑士cms(74cms)漏洞集合
0x01 阅读须知 SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
一次省HW经历【100w信息泄露+内网沦陷】
1► 前言 本来开学正忙于实现电竞梦(联盟高校联赛),某一天下午突然有位师傅联系我说可以免面试进组打省护红队,这么好的实战机会怎么能错过呢~(好好玩游戏,不要学我^^) 2► 一个出局的企业单位内网之...