0x02 产品介绍 索贝融媒体产品是成都索贝数码科技股份有限公司(简称索贝)为各级电视台和媒体机构打造的一套集互联网和电视融合生产的解决方案。其代表产品为MCH2.0融合媒体生产业务系统...
玩转graphQL
这是 酒仙桥六号部队 的第 118篇文章。全文共计4257个字,预计阅读时长12分钟。前言在测试中我发现了很多网站开始使用GraphQL技术,并且在测试中发现了其使用过程中存在的问题,那么,到底Gra...
DefCon REST-AND-ATTEST
题目描述官方描述:DescriptionAre you ready for a revolution in home security? NI Securable Products is proud ...
「CTF」网鼎杯玄武挺好玩的一道题,事后自建环境分享一下
因为几年没打过CTF了,这次是赶鸭子上架。玄武组的比赛,这道题其实也不是我做出来的,我主要是做pwn和Reversa。这个题我做了2/3的环节,最后一个环节是队友搞的,觉得蛮有意思的,于是就模拟了一个...
WordPress Tainacan 插件存在前台任意文件读取漏洞(CVE-2024-7135)
0x00 前言 由于 0.21.7 之前(包括 0.21.7)的所有版本中缺少对“get_file”功能的功能检查,因此适用于 WordPress 的 Tainacan 插件容易受到未经...
CVE-2024-46627
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称DATAGERR...
渗透测试人员之 JavaScript 分析(一)
如果您正在测试 Web 应用程序,您肯定会遇到很多 JavaScript。如今几乎每个网络应用程序都在使用它。Angular、React 和 Vue.js 等框架将 Web 应用程序的许多功能和业务逻...
Gitxray:一款基于GitHub REST API的网络安全工具
关于Gitxray Gitxray是一款基于GitHub REST API的网络安全工具,支持利用公共 GitHub REST API 进行OSINT、信息安全取证和安全检测等任务。 Gitxray(...
致远OA properties接口存在敏感信息泄露漏洞
02 漏洞描述致远A8+协同管理软件/seeyon/rest/m3/common/system/properties接口处存在敏感信息泄露。 03 漏洞复现 1、访问系统 2、漏洞poc...
打破误区:那些年我们误解的HTTP GET安全问题
大家好,我是v浪。今天我们来探讨一个REST API设计中的常见问题:在读取操作中,使用HTTP POST还是GET方法更安全?这个问题源于一些组织长期以来禁止使用GET请求的做法。但是,这种做法往往...
致远OA rest/m3接口处敏感信息泄露PoC
简介 致远OA-A8是由北京致远互联软件股份有限公司(以下简称致远公司)开发的一款协同管理软件,构建了面向中大型、集团组织的数字化协同运营平台。致远OA-A8系统基于组织管理的基础理论设计,支持大型组...
山石网科应用防火墙WAF存在命令注入漏洞 PoC
漏洞简介 山石网科 Web 应用防火墙(WAF)是专业智能的Web 应用安全防护产品,在Web资产发现、漏洞评估、流量学习、威胁定位等方面全面应用智能分析和语义分析技术,帮助用户轻松应对...