皓月当空,明镜高悬文末有图片更好保存~漏洞早知道 漏洞名称:芯片公司高通公布多个0day漏洞漏洞出现时间:2023年10月6日影响等级:严重影...
10月12日57 views评论严重漏洞
高危漏洞
【严重漏洞】【poc公开】libcue任意代码执行漏洞
10月12日57 views评论严重漏洞
高危漏洞
10月12日57 views评论严重漏洞
高危漏洞
【漏洞复现】Weblogic 代码执行漏洞(CVE-2020-14883)
声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 简介Oracle WebLogic Server 是一个统一的可扩展平...
10月12日27 views评论weblogic
漏洞复现
实战 | 记一次SQL注入到命令执行的渗透测试
前言很久没有写实战文章了,恰好这周项目上有一个目标折腾两天时间,记录分享下其中的心路历程。(本次渗透过程均在目标授权下进行,请勿进行非法渗透行为。)开局就一个公众号,再问啥也不说,服了里面的所有功能都...
10月12日72 views评论sql注入
渗透测试
Netsh获取WIFI密码SSID空格问题
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
10月12日49 views评论ssid
wi-fi
Subconverter订阅转换RCE漏洞
作者:九世 利用条件 enable cache必须开启 api_access_token需要知道,默认token为password 路径 # 获取版本 /version # qx-script接口(0...
10月12日524 views评论clash
convert
Yongyou检测-方便安服仔快速写报告ER
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 目前没时间整理这些链或者有遗漏也可以补充.欢迎投稿:...
10月11日335 views评论document
servlet
SRC实战 | Cookie注入漏洞
前言 谷歌语法-信息收集 1.查找带有ID传参的网站(可以查找sql注入漏洞) inurl:asp id=xx 2.查找网站后台(多数有登陆框,可以查找弱口令,暴力破解等漏洞) site:http:/...
10月11日40 views评论id
xx
Proving Grounds Practice-Pelican
前言在未来将会持续更新Proving Grounds Practice内的靶机Write Up,近期本人也通过了OSCP考试,所以将打靶的所有笔记共享出来,所有的靶机推荐来源于以下链接:https:/...
10月10日59 views评论grounds
nmap
虚拟接口的奇妙世界:LoopBack、NULL、InLoopBack的不可思议之用
来源:网络技术联盟站 你好,这里是网络技术联盟站。在计算机网络的世界里,各种各样的接口和协议构成了网络通信的基础。而在网络设备管理和配置中,LoopBack接口、NULL接口和InLoopB...
10月10日41 views评论interface
源地址
因权限问题而导致的超级管理员删除
正文目标为REDACTED.COM,有问题的是团队功能.创建了两个账户:帐户A帐户B在这个应用程序中,有两个不同的角色:管理员(Administrator)和普通员工管理员:它拥有所有的管理员权限,如...
10月10日25 views评论权限问题
Kioptrix VM3靶机
点击箭头处“蓝色字”,关注我们哦!!Kioptrix VM3靶机c段扫描&端口扫描目标ip是192.168.77.152可见,只有80端口先去查看web发现用了某个cms,LotusCMS,弱...
10月10日36 views评论kioptrix
万能密码
交换机转发数据,为何主机还需要配置IP地址?
只使用交换机转发数据,为什么主机还需要配置IP地址?二层交换机既然只根据第二层的 MAC地址来进行转发,在这样的局域网中数据既然能转发到各自主机的网卡中,为什么主机还需要配置 IP 地址呢?其实还有两...
10月10日60 views评论mac地址
交换机
7794