首先通过信息收集在xxxxx平台泄露一处统一认证登录账号和密码,用泄露域账号登录该系统提示没有权限访问。 大部分人看到这个页面可能就换下一个url去摸索了,过一遍bp中的数据包,发现有此接口/xxxx...
对某嵌入式设备声波配网的研究
一 前言 在一年前笔者研究过一款嵌入式设备,当时就对其声波配网的逻辑感到十分新奇,但后面专注于漏洞挖掘就没有深入研究。 最近在研究一些诸如sub-ghz、蓝牙、射频等无线通信的东西,于是通过声波传递信...
tp日志泄露上万用户信息
1.什么是TP框架? TP框架是ThinkPHP框架的缩写,ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP...
二进制漏洞分析-20.TrustZone Task_Phone_Novelchd漏洞(上)
此通报包含有关以下漏洞的信息: CVE-2021-46813 漏洞 GetOCSPResponse 中缺少长度检查 CVE-2021-46813 漏洞 NOVEL_CHDRM_Copyordecryp...
当windows系统无法直接获取密码的时候
“明明给了我们栖身的角落,心却又无处安放。”众所周知,如果系统安装KB2871997补丁或者系统版本大于等于window server 2012时(服务器版本),大于等于win8.1(家庭版本)时,默...
misc-找找找.zip
题目考点:压缩包分析、眼力、snow隐写 打开题目提示有密码,非伪加密或弱口令: 编辑 010edit打开 zip压缩包发现底部存在 ZmxhZzY2Ng==(flag666)先保存此字符串 编辑 继...
S2-013远程代码执行漏洞
漏洞简介Struts2 标签中 <s:a> 和 <s:url> 都包含一个 includeParams 属性,其值可设置为 none,g...
JTopCMS审计之目录穿越漏洞
一、环境部署1.1、官方网站 https://www.jtopcms.com/1.2、下载地址 https://gitee.com/mjtop/JTopCMSV3/releases/tag/JTopC...
汽车信息安全--MCU启动常用密码算法
我们之前简单描述了汽车MCU常见的安全启动。这里我们就要对启动中所使用的加密算法进行描述。 首先我们来分析在MCU中安全启动时所需要的成员: 1、待校验对象(通常为应用程序)的数据长度、起始地址; 2...
麻辣香锅病毒处置
0.前言由于都是发自己的文章,所以也不会有那么多的内容发布,一周可能也就更新个两篇,如果工作忙,可能一周就一篇,但是文章都会很细致,暂时只更新学习笔记,至于挖洞思路,小菜鸟还不配。0.1.免责声明传播...
深度分析:网络侦察技术类别与发展趋势(二)
4.3 基于系统的侦察技术 通过利用漏洞或使用标准接口从目标计算机系统(硬件或软件)收集信息。基于系统的侦察技术可分为远程信息采集技术和本地信息采集技术。对手可以通过远程网络执行扫描(例如 TCP、U...
Sierra 安全漏洞严重影响关键基础设施
Bleeping Computer 网站消息,研究人员发现了 21 个安全漏洞,这些漏洞会严重影响 Sierra OT/IoT 路由器,威胁攻击者能够利用漏洞,通过远程代码执行、未授权访问、跨站脚本、...
16168