概念代理转发就是将一个端口,端口可以为主机端口也可以是访问到的人以主机的端口,转发到任意一台可以访问到的IP上 区分正向连接和反向连接 正向连接:你的机器连接目标机器 反向连接:目标机器反连你的机器(...
01月06日102 views评论exe
端口
代理转发
01月06日102 views评论exe
端口
01月06日102 views评论exe
端口
检测PHP网站是否被攻破的方法
0x01 查看访问日志 查看是否有文件上传操作 IPREMOVED - - [01/Mar/2013:06:16:48 -0600] "POST/uploads...
01月06日安全博客25 views评论amp
php
mybatis框架sql注入针对性渗透测试与修复
mybatis框架sql注入针对性渗透测试与修复 0X00背景 在国内,政府、国企、央企等重点单位的内网应用系统基本都以JAVA为主。由于重点单位对于应用系统的性能、功能、扩展性等各方面及厂商开发快速...
01月06日192 views评论sql
框架
金山WPS Office远程堆损坏漏洞
总览WPS Office是由Microsoft珠海的中国软件开发商金山软件开发的办公套件,适用于Microsoft Windows,macOS,Linux,iOS和Android。WPS Office...
01月06日安全博客117 views评论office
漏洞
深信服-SANGFOR终端检测响应平台-任意用户登录
前两天爆出来的命令执行,今天在给大家爆一个任意用户登录;看源码看到的,我测试的时候可以打到3.2.19版本,后面的版本我就不知道了; fofa指纹:title=”SANGFOR终端检测响应平台” 漏洞...
01月06日224 views评论amp
登录
天融信数据防泄漏系统越权修改管理员密码
无需登录权限,由于修改密码处未校验原密码,且/?module=auth_user&action=mod_edit_pwd 接口未授权访问,造成直接修改任意用户密码。:默认superman账户u...
01月06日265 views评论mod
密码
绿盟UTS综合威胁探针管理员任意登录
绿盟全流量威胁分析解决方案针对原始流量进行采集和监控,对流量信息进行深度还原、存储、查询和分析,可以及时掌握重要信息系统相关网络安全威胁风险,及时检测漏洞、病毒木马、网络攻击情况,及时发现网络安全事件...
01月06日179 views评论威胁
网络安全
用友GRP-u8 注入
12POST /Proxy HTTP/1.1Content-Type: application/x-www-form-urlencodedUser-Agent: Mozi...
01月06日53 views评论amp
xf
天融信TopApp-LB 负载均衡系统Sql注入漏洞
1POST /acc/clsf/report/datasource.php HTTP/1.1Host: localhostConnection: cl...
01月06日210 views评论amp
text
工控CTF_纵横网络靶场_Modbus协议
Modbus协议Modbus是一种串行通信协议,是Modicon公司(现在的施耐德电气 Schneider Electric)于1979年为使用可编程逻辑控制器(PLC)通信而发表。Modbus已经成...
01月06日367 views评论工控
通信协议
(CVE-2020-6871)ZTE R5300G4、R8500G4和R5500G4 未授权访问漏洞
一、漏洞简介ZTE R5300G4、R8500G4和R5500G4中的服务器管理软件模块存在安全漏洞。攻击者可利用该漏洞绕过服务器的身份验证并执行命令。 二、漏洞影响ZTE R5300G4 V03.0...
01月06日安全博客94 views评论v
版本
JCG路由器命令执行漏洞
JCG路由器命令执行漏洞 漏洞复现在shadan上搜索相关信息 JHR-N835R 选择其中一个进行测试 http://216.171.4.173/home.asp 默认密码:admin/admin ...
01月06日安全博客71 views评论admin
漏洞
15342