正文本文从谷歌语法开始: intitle:”Bug Bounty” intext:”Reward” intext:”$”发现一个新出来的目标:whitedact...
10月23日21 views评论appid
sql注入
一个三位数美刀的Sql注入
10月23日21 views评论appid
sql注入
10月23日21 views评论appid
sql注入
网络层次架构:核心层、汇聚层、接入层,解密网络的脉络!
网络规划和设计是网络工程中的一项关键任务,它涉及到网络的各个层次:核心层、汇聚层和接入层。这些层次的设计和管理对于整个网络的效率和性能至关重要。本文带您了解网络分层架构的原理、核心层、汇聚层和接入层的...
10月23日105 views评论switch
交换机
nginx | nginx配置未清理导致host碰撞
前言本章来聊聊host碰撞出现的原因。环境搭建依然使用的是kali自带的nginx,配置办法参考上一期。nginx反向代理及钓鱼应用nginx反向代理将之前反向代理的ip更改为域名从前面那期的ngin...
10月23日479 views评论ificate
反向代理
N1CTF 2023 pwn1OS writeup
Okta业务系统被黑导致客户遭入侵,公司股价暴跌11%
关注我们带你读懂网络安全国际身份软件巨头Okta的客户支持系统被黑,导致客户上传的Cookie和会话令牌等敏感数据泄露,被攻击者利用入侵了客户网络,目前已知ByondTrust、Cloudflare两...
10月23日32 views评论cloudflare
管理系统
HTB-Manager笔记
扫描靶机nmap -sC -sV -sT -T4 -Pn 10.10.11.236扫描出很多端口,常用的80,445,88的也有,扫出域名跟dc子域名,将他们加入到hosts里面,然后打开浏览一下网站...
10月23日665 views评论manager
mssql
【已复现】CVE-2023-43115 Ghostscript 远程代码执行漏洞
>>>> 漏洞名称:CVE-2023-43115 Ghostscript 远程代码执行漏洞>>>> 组件名称:Ghostscript...
10月23日415 views评论远程代码执行
远程代码执行漏洞
portswigger靶场-Lab5、6、11
(Lab 5)使用源的jQuery 锚点属性接收器中的DOM XSShreflocation.search(href标签内xss payload)(Lab 6)使用 hashchange 事...
10月23日41 views评论payload
xss
实战 | 记一次管理后台到微信小程序再到管理后台的攻击链
前言有段时间没有写过完整的实战类文章了,刚好前段时间某hvv结束,积累了一些还不错的案例,可以慢慢写出来了。本文就是在hvv期间的一个案例,我在一些hvv正式开始之前,一般都会随机挑一些相关资产打一打...
10月23日56 views评论getshell
webshell
卡巴斯基揭穿Cyber Av3ngers黑客组织攻陷以色列Dorad发电厂的谎言
以色列和哈马斯之间持续的冲突也延伸到了数字领域。黑客的参与凸显了21世纪战争性质的演变,传统的军事行动得到了复杂的网络战术的补充,国家支持、黑客活动和独立行为者之间的界限变得模糊。到目前为止,已经观察...
10月23日95 views评论黑客攻击
黑客组织
【2023HW】致远OA M1Server RCE漏洞
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!一、漏洞名称致远OA M1Se...
10月23日392 views评论rce
RCE漏洞
漏洞通告 | Apache Solr 远程代码执行漏洞
01 漏洞概况 Apache Solr是一个开源的企业级搜索平台,它基于Apache Lucene项目构建而成。Apache Solr提供强大的全文搜索、分布式索引和分布式搜索的功能,可用于...
10月23日147 views评论修复方案
远程代码执行漏洞
25536