安全文章

MeterSphere 综合利用

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。本次测试仅供学习使用,如若非法他用,与平...
admin 12月13日39 views评论csrf payload
阅读全文
安全文章

一次取巧的渗透经历

在2023年5月份,我曾经搜集过一次这个目标的资产,但可惜当时没有任何操作的机会。然而,在2023年12月份再次审查这个目标时,我发现在GitHub上有一份源代码泄露,而且是在六月份之前上传的。这个巧...
admin 12月13日74 views评论rce 反序列化
阅读全文
安全文章

BMC漏洞实例分析

一前 言在做某些服务器设备漏洞挖掘时,负责管理服务器的BMC模块是重要的一环。BMC系统被攻破,可能导致服务器主机穿透沦陷。本文将重点分析BMC相关历史漏洞。二BMC介绍BMC(Baseboard M...
admin 12月13日52 views评论bmc ipmi
阅读全文
安全文章

渗透实战(三)

前言:本文中涉及到的技术,只提供思路,严禁用于违法测试 朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把LHACK安全“设为星标”,否则可能就看不到了啦!当然哦,还是那句话,还是用靶机吧,希...
admin 12月13日124 views评论buf 端口扫描
阅读全文
安全文章

0day | I DOC View CVE-2023-23743 RCE复现

点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
admin 12月13日185 views评论0day rce
阅读全文