导读 主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力! 0x00免责声明本次测试仅供学习使用...
Mongo Express 未授权访问
导读 主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力! 0x00免责声明本次测试仅供学习使用...
用友时空KSOA-TaskRequestServlet-SQL注入
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除...
XETUX软件 dynamiccontent.properties.xhtml 远程代码执行
导读 主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力! 0x00免责声明本次测试仅供学习使用...
某地级市HW从SQL注入艰难拿下域控
某地级市HW从SQL注入艰难拿下域控免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。本次...
SQL注入漏洞攻略
本文由掌控安全学院-mt0u投稿 一信息收集 1.查找带有ID传参的网站(可以查找sql注入漏洞) inurl:asp id=xx 2.查找网站后台(多数有登陆框,可以查找弱口令,暴力破解等漏洞) ...
红队攻防之某集团企业复盘
请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。正文开始本次讲讲今年参与(打穿)的一次案例思路(厚码还请同行们谅解)资产拿到后直接看*****公司,拿捏软柿子在...
Contec SolarView Compact 任意文件读取
导读 主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力! 0x00免责声明本次测试仅供学习使用...
Digital Signage 存在信息泄露
导读 主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力! 0x00免责声明本次测试仅供学习使用...
【漏洞预警】用友NC Cloud系统Smart SQL注入漏洞
漏洞详情:NC Cloud系统中Smart文件存在SQL注入漏洞,黑客通过此漏洞窃取数据库相关信息。厂商:用友网络科技股份有限公司影响产品:用友NC Cloud影响版本:NCC1903、NCC1909...
web备忘录之SQL注入总结
SQL注入简介接收用户输入的数据,没有过滤或者过滤布严谨,被带入到数据库中去执行SQL注入条件用户可以控制数据的输入。原本要运行的代码拼接了用户的输入并运行SQL的注释符#--+/--内联注释:/**...
360天擎sql注入
360 天擎终端安全管理系统是奇虎 360 面向政府、军队、金融、制造业、医疗、教育等大型企事业单位推出的以安全防御为核心、以运维管控为重点、以可视化管理为支撑、以可靠服务为保障的全方位终端安全解决方...
58