知识宝库在此藏,一键关注获宝藏登录数据库:如果直接使用psql命令发现未找到命令一般用户在pgsql服务器上会创建相应的postgres用户,我们切换到postgres用户来操作数据库,pgsql 以...
【漏洞复现】泛微 e-Mobile 移动管理平台任意文件读取漏洞
0x01 阅读须知天擎攻防实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行...
一次SQL注入到getshell
1. 发现SQL注入给一个单引号,很轻易的发现对方存在SQL注入,且爆出cms版本号和系统绝对路径。/index.php?s=/Home/Article/detail/id/1'.htmlOne...
【Fastjson】- Fastjson多个版本补丁绕过
前言checkAutotype安全机制 白名单机制 黑名单机制1.2.25 - 1.2.41 安全机制绕过 JNI字段描述符漏洞利用1.2.42版本漏洞1.2.45版本漏洞参考链接前...
【Tips+1】Windows持久化之计划任务
Tips +1计划任务Windows计划任务是一种操作系统级别的功能,允许你安排在指定的日期和时间执行特定任务或程序。这些任务可以是一次性的,也可以是定期重复的。你可以使用计划任务来自动化系统维护、备...
某系统存在弱口令+未授权+命令执行+信息泄露漏洞
No.0前言漏洞基本上已修复No.1入口从config.js获取大量接口实现漏洞大满贯No.2弱口令dev/DevAdminNo.3swagger未授权访问+信息泄露swagger中有大量接口,可通过...
kali linux入门及常用简单工具介绍
前言相信很多同学了解到和学习网络安全的时候都听过kali系统,大家都称之为黑客最喜爱的系统,那么什么是kali,初学者用kali能做些什么,我将在本文中做简单的介绍一、kali linux是什么?Ka...
通过修改grafana配置文件实现RCE
分享一篇关于RCE(远程命令执行)的漏洞报告one.com/reports/1200647背景介绍Aiven是一家在云上提供数据库和消息服务等托管的公司。漏洞报告者jarij发现Aiven的Grafa...
【权限维持技术】Windows Logon Scripts
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。Logon ScriptWindows Logon...
浙大恩特客户资源管理系统 fileupload.jsp 任意文件上传
导读 主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力! 0x00免责声明本次测试仅供学习使用...
(已复现) QQ钓鱼0day
上次分享了wps的钓鱼漏洞这次来分享一下qq的钓鱼漏洞 QQ这个漏洞也是今年hvv时被爆出来的漏洞,经过手机QQ引用之后再转发的信息,存在漏洞版本的QQ会不加验证直接打开引用的文档/程序等。所以...
「基础学习」VA与FOA的转换
VA_IMAGE_SECTION_HEADER.VirtualAddressVirtual Address在内存中的虚拟地址RVA_IMAGE_SECTION_HEADER.VirtualAddres...
24857