1. Asterisk:开源的SIP服务器软件。2. AFP:文件共享协议,苹果公司开发的,全称AppleTalk Filing Protocol。3.&n...
11月29日安全文章12 views评论post请求
弱密码
62个与弱密码相关的协议或软件
11月29日安全文章12 views评论post请求
弱密码
11月29日安全文章12 views评论post请求
弱密码
Linux反引号特性(续上篇)
在进入正文之前,先来一段董老师关于“读书先后顺序的”论断:1、先读经典的文学作品;只要是获奖的作品、小说都可以看,看了就通人性了,于是就有更大的精神接受能力了;2、再读人物传记;因为榜样是最好的成长力...
11月29日19 views评论Linux反引号特性
反引号特性
web渗透-信息打点
文章目录基础信息收集:网络拓扑分析:子域名枚举:开放端口探测:指纹识别:目录和文件探测:漏洞扫描:源码与配置检视:在web渗透测试中,信息打点是一个非常关键的前期准备工作。信息打点主要目的是对目标网站...
11月29日安全文章45 views评论信息收集
子域名
万户协同办公平台ezoffice SendFileCheckTemplateEdit.jsp接口存在SQL注入漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
11月29日123 views评论注入漏洞
漏洞复现
通达OA inc/package/down.php接口存在未授权访问漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
11月29日176 views评论未授权访问漏洞
漏洞复现
安全分析React Native生物认证识别开源库
本篇对移动端APP常用的一些生物识别认证(例如指纹)开源库进行了一些代码分析审计,主要是最近在研究这类账号身份安全,太难了,内心跟这首歌一样,沉默是金背景描述许多应用程序要求用户在应用程序内部进行身份...
11月29日55 views评论安全分析
身份验证
攻防 | 域渗透之Sunday
原文首发在:先知社区 https://xz.aliyun.com/t/12971 环境搭建: 搭建过程: 首先去配置web的网卡:ip为192.168.10.175 web123:ip为...
11月29日53 views评论nday
redis
大余安全百个项目之旅感慨
大余安全百个项目结课了~~很高兴今晚刚上完《大余安全百个项目教学》最后项目100,一路很坎坷个人原因停课了几个月,有90多个夜晚都有徒弟们在努力的学习着听课,一路走来的安全攻防之路,有人会问我你师傅是...
11月29日安全闲碎46 views评论vulnhub
代码审计
Self-Xss变废为宝获取5600元赏⾦
挖洞技巧 002【漏洞场景】某个功能点可以提交评价,而在帮助中⼼可以删除⾃⼰的评价,此时会显⽰评价的标题00x0 前言去年挖的洞,现在已经修复了,所以我把这个洞分享出来我玩了一段时间,但发现无法利用它...
11月29日16 views评论document
xss
[Web渗透】XSS漏洞挖掘
知识储备JavaScriptJavaScript 是属于 HTML 和 Web 的编程语言。JavaScript 能够改变 HTML 内容。案例:JavaScript 能够改变 HTML 属性本例通过...
11月29日38 views评论xss
漏洞挖掘
Bludit cms漏洞挖掘
漏洞分析第一次听说这个cms,也是atao师傅告诉我的,源码地址-https://bludit.com/新奇的地方在于不依赖数据库,数据以json形式储存在文件里,我一开始的思路就是去找他的文件写入的...
11月29日51 views评论入口文件
插件
【Tips+1】linux在没有curl和wget的情况下如何用shell实现下载功能
Tips +1 linux在没有curl和wget的情况下如何用shell实现下载功能 最近在分析挖矿木马,发现挖矿木马在入侵后都会对系统自带的部分命令进行替换或劫持。最常见的就是将wget和curl...
11月29日48 views评论curl
wget
26986