文中涉及漏洞均以提交至相关漏洞平台,禁止打再次复现主意 本文章完全是为了水证书,分享一个快速打法,不喜勿喷,感谢大佬们的指正。 前言 这第六炮本来应该早早就来了!修复太慢了,推到今天才给宝子们带来第六...
03月24日93 views评论后台
权限
【干货】交大EduSRC拿证
03月24日93 views评论后台
权限
03月24日93 views评论后台
权限
记一次某CMS代码审计
前言无意中浏览到某小众OA官网且可以下载到源码,随机审计一波,最后成功Getshell,大佬勿喷目录结构环境搭建WIN11 + PhpStudy(Mysql) + Redis + IDEA(Tomca...
03月24日43 views评论db
文件名
漏洞风险提示 | MinIO 敏感信息泄露漏洞(CVE-2023-28432)
长亭漏洞风险提示 MinIO 敏感信息泄露漏洞 (CVE-2023-28432) MinIO 提供高性能、与S3 兼容的对象存储系统,让用户自己能够构建自己的云储存服务。MinIO原生支持 Kuber...
03月24日安全漏洞207 views评论release
信息泄露漏洞
渗透测试中一些常规技巧的分享
webshell情况下目标主机不出网:在渗透测试中常常会遇到目标不出网的情况,常见的解决方法我们一般通过上传pystinger,regeorg等工具走http代理其实我们可以通过冰蝎的代理配合Prox...
03月24日40 views评论渗透测试
配置文件
edusrc:记一次学生个人信息泄露导致全校学生信息泄露
0x00 漏洞成因 事情的起因是这样的,在某一天我用谷歌做信息收集的时候:inurl:xxx.edu.cn pdf,突然查找到这样一份pdf文件,看完整个人都笑出了花,有位同学转专业,被学校调剂错了,...
03月24日38 views评论cn
zh
【已复现】MinIO 信息泄露漏洞安全风险通告第二次更新
奇安信CERT 致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。 (注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。) 安全通告 MinIO是一个用Gola...
03月24日224 views评论信息泄露漏洞
奇安信
Web渗透测试学习成长路线图
目录 概述总结:第 0 层第一层 网络和协议 编程语言 Linux 和 Bash Javascript 网络服务器第二层 实践学习 面向青少年的 Web 应用程序安全书籍 保持更新 制定自定义方法第 ...
03月24日53 views评论应用程序安全
黑客
G.O.S.S.I.P 阅读推荐 2023-03-24 RAI2
今天给大家推荐的是由上海交通大学NSEC实验室投稿的,来自NDSS 2023的一篇文章——“ : Responsible Identity Audit Governing the...
03月24日20 views评论受害者
数据集
Bloodhound 工具杂记
0x01 汉化及规则使用方法:替换相应文件即可效果添加了大量自定义规则:域基本信息查找所有域管域信任老旧系统高风险权限查找具有 DCSync 权限的主体具有外部域组成员身份的用户admincount=...
03月24日51 views评论域用户
攻击路径
【技术干货】CVE-2023-21839 WebLogic Server RCE分析
xxhzz@PortalLab实验室 项目介绍 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于...
03月23日224 views评论oracle
weblogic
【漏洞通告】Adobe ColdFusion反序列化远程命令执行漏洞
0x01 漏洞信息漏洞名称:Adobe ColdFusion反序列化远程命令执行漏洞漏洞编号:CVE-2023-26359漏洞等级:高披漏时间:2023年03月14日0x02 漏洞...
03月23日安全漏洞49 views评论反序列化
远程命令执行漏洞
【漏洞通告】Spring Framework 身份认证绕过漏洞
0x01 漏洞信息漏洞名称:Spring Framework 身份认证绕过漏洞漏洞编号:CVE-2023-20860漏洞等级:高披漏时间:2023年3月22日0x02 漏洞描述Sp...
03月23日安全漏洞62 views评论漏洞通告
认证绕过漏洞
26156