前两天安装一些web相关的软件,今天主要是做一些简单的web基础题。主要用BurpSuite软件进行抓包和分析数据,其中涉及到一些方法,如下所示: 一、爆破,包括包括md5、爆破随机数、验证...
齐治堡垒机 任意用户登录漏洞(新)
齐治堡垒机 任意用户登录漏洞(新) Fofa:app="齐治科技-堡垒机" POC: http://xxx.xxx.xxx.xxx/audit/gui_detail_view.php?token=1&...
为什么大家都喜欢看“记一次xxx漏洞挖掘”之类的文章
点击上方"蓝字"关注我们吧!安全类的公众号大大小小的关注了两百多个,经常看到标题为“实战|记一次xxx漏洞挖掘”、“某xxx网站渗透实战”之类的文章。比如:记某cms的漏洞挖掘之旅,某菠菜网站渗透实战...
【漏洞挖掘】记一次某税务局的漏洞挖掘
挖掘某市税务局的公众号,这里记录一下,测试中发现了一个与其他税务局的功能点不一样的地方(大多数税务局采用的都是同一套模板,这种就很难挖了,就只能找功能点不同的来挖了),就点进去看了一下。发现在我的企业...
银澎云计算 好视通视频会议系统 任意文件下载(0day来啦~)
公众号推荐这个漏洞来自于 F12sec 的师傅,大家快快关注他们啦~一:漏洞描述🐑银澎云计算 好视通视频会议系统 存在任意文件下载,攻击者可以通过漏洞获取敏感信息二: 漏洞影响🐇银澎云计算...
Php安全新闻早8点(2011-11-11 星期五)
转载自:http://hi.baidu.com/micropoor if Request.Cookies("xxx")("user")="" or Request.Cookies("xxx")...
IIS 文件名解析漏洞扼要分析
IIS文件名解析漏洞扼要分析 作者: golds7n 交流: daemon[at]t00ls.net 概括: 从技术角度分析IIS6文件名解析漏洞的原理与IIS7的相关情况。 a.IIS6错误解析文件...
后台登陆框post注入
作者:knife 目录 0×00 踩点 0×01 寻找漏洞 0×02 利用漏洞 0×03 完结 0x00 踩点 再一次授权情况下 ,本人对骚狐 旗下某个站点发起了一次 友情的渗透 在不知道任何信息的情...
foosun (风讯) 最新注入漏洞
风讯foosun的注册文件存在漏洞,可以暴管理员帐号和密码。 漏洞文件: http://www.xxx.com/user/SetNextOptions.asp 利用简单的方法: 暴管理...
帝国cms最新版本后台拿webshell方法
不知道别人有没有发过。反正我昨天搞个站自己发现的。必须分享出来!! 由于我日的那个站是帝国cms 6.6最新版本的,所以网上找了一些方法都失效了! 自定义页面-增加自定义页面-随便写了xxx.php文...
一个反制钓鱼邮件的思路
近来收到一封邮件试图钓我所在大学的大学帐号密码的邮件....思考了一会儿...想到了一个反制思路 钓鱼邮件如图,学校名已和谐... 考虑如何反制,目标当然是获取攻击者的个人信息 个人想到的是如下的思路...
一次PHP手工注入与权限获得
小菜文章,大N勿喷 -------------------------------------- 原创教程 BY :maya663 ----------------------------------...
22