安全文章 某管理信息系统存在全局越权漏洞 文章来源: EDI安全01漏洞标题某管理信息系统存在全局越权漏洞02漏洞类型越权漏洞03漏洞等级高危04漏洞地址某标准化管理信息系统http://xx.xx.xx.xx/05漏洞详情某管理信... 12月30日 48 views 发表评论 阅读全文
安全文章 一份通告引发的内网突破 这是 酒仙桥六号部队 的第 131 篇文章。全文共计2834个字,预计阅读时长9分钟。一、前言本文记录某项目,在开始尝试各类漏洞未果的情况下,利用平台的逻辑缺陷,打造出一... 12月21日 52 views 发表评论 阅读全文
安全文章 前端无秘密:看我如何策反JS为我所用(下) 近日,参加金融行业某私测项目,随意选择某个业务办理,需要向客户发送短信验证码:响应报文中包含大段加密数据:全站并非全参数加密,加密必可疑!尝试篡改密文页面提示“实名认证异常”:猜测该密文涉及用户信息,... 12月21日 63 views 发表评论 阅读全文
安全工具 利器-信息管理 信息收集一个信息敏感度高的人,会觉得世间万事皆学问,从平常处总能发现可借鉴学习的知识。我觉得我观察能力很强,特别是能从别人身上看到的优点与缺点,包括一些好的习惯我都会学习,在看《我是谁,没有绝对安全的... 12月21日 47 views 发表评论 阅读全文
安全文章 攻防演练中防守方的骚姿势 数据外带类类型描述攻击方在对一个目标进行攻击时,会有一些漏洞探测的动作。当遇到没有回显的命令执行和注入时,会采用结合dnslog的方式。命令执行:ping xx.dnslog.comSQL注入 :lo... 11月17日 71 views 发表评论 阅读全文
安全文章 某平台后存在弱口令可直接爆破登录后台 点击蓝字 · 关注我们01漏洞标题某平台后存在弱口令可直接爆破登录后台。02漏洞类型弱口令。03漏洞等级高危。04漏洞地址http://xxxx.xx.xx:8809/Home/... 11月14日 68 views 发表评论 阅读全文
安全文章 某系统存任意文件上传 点击蓝字 · 关注我们01漏洞标题某系统存任意文件上传02漏洞类型文件上传03漏洞等级中危04漏洞地址http://xxx.xx.xx.xx:9090/Common/xxxxx/... 11月01日 96 views 发表评论 阅读全文
安全文章 某服务平台存在短信炸弹漏洞 文章来源:EDI安全01漏洞标题某服务平台信息数据资源服务项目存在短信炸弹漏洞02漏洞类型逻辑漏洞03漏洞等级中危04漏洞地址http://www.xxx.xx.xx.xx.com/xxxxx.jsp... 11月01日 88 views 发表评论 阅读全文
安全文章 Apache Flink未授权访问-远程代码命令执行-复现 好久没更新了,今天趁1024更新一篇,最近工作中遇到这个漏洞,今天自己来做一下这个漏洞复现。Apache Flink未授权访问-远程代码命令执行-复现一、漏洞简介Apache Flink Dashbo... 10月24日 106 views 发表评论 阅读全文
安全文章 某管理系统存在任意用户密码重置 点击蓝字 · 关注我们01漏洞标题某管理系统密码找回处存在任意用户密码重置02漏洞类型逻辑漏洞03漏洞等级严重04漏洞地址https://xxx.xx.xx.xx/xxx/frx... 10月20日 79 views 发表评论 阅读全文
安全文章 某信息系统存在任意文件上传 点击蓝字 · 关注我们01漏洞标题某信息系统存在任意文件上传02漏洞类型文件上传03漏洞等级中危04漏洞地址http://xxx.xxx.xx.xx/05漏洞复现0x01某信息系... 10月17日 111 views 发表评论 阅读全文
安全文章 Waf绕过小技巧之狗头铡侍候 Waf绕过小技巧之狗头铡侍候 我是早上渗透测试、晚上健身教练、凌晨小区保安的铁人三项看到这类waf,你们... 10月10日 84 views 发表评论 阅读全文