本文由掌控安全学院 - zxl2605 投稿 一次在fofa上通过学习的fofa语句进行查询,无意中查询到了一个网址其登录界面如下: 使用浏览器的F12打开开发者工具,查看JS寻找接口:从JS代码中查...
一文读懂Xpath注入与利用
1.前言 XPath注入是一种针对使用XPath(XML Path Language)的应用程序进行攻击的安全漏洞。XPath是一种用于在XML文档中定位信息的查询语言,类似于SQL中的查询语言。XP...
vulnhub之inplainsight的实践
今天实践的是vulnhub的inplainsight镜像,下载地址,https://download.vulnhub.com/inplainsight/inplainsight1.ova,用virtu...
某CMS的RCE漏洞分析&思路扩展(新手学习)
文章来源:奇安信攻防社区链接:https://forum.butian.net/share/2490作者:DuckGithub上面一个开源的JAVA CMS系统( [Public CMS](https...
SRC常见漏洞 | 快来学习排序注入的判定方法~
免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识,仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识,并仅代表作者个人的观点和意见。这...
【内网渗透】隐藏通信隧道基础
前言祝大家新年快乐!!!在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通信进行阻断。那么什么是隧道呢?这里的隧道,就是一种绕过端口屏蔽的...
iSC网络视频录像机-远程命令执行RCE-漏洞复现
0X01 产品简介ISC产品系列是宇视自主研发的新一代网络视频录像机,集视频管理、数据管理、ISCSI存储、音视频解码、网络交换等功能于一体的安防设备。末尾领取资料,资源0X02 漏洞描述isc网络视...
往年公开:实战SRC挖掘 X讯xss漏洞第二篇(存储xss)
分享个挖掘X讯src的一个案例,细心决定一切#可造成xss代码的存储执行,对用户数据安全造成损失上传视频处,标题可以插入xss,然后在搜索界面搜索我刚插入的xss关键词即可触发这里被过滤了很多代码,那...
往年公开:实战src挖掘 XX漏洞挖掘(一、XX词条)
发现方式:XX创建词条,然后标题处存在xss漏洞漏洞链接 :https://baike.baidu.com/page/createindex?lemmaTitle=这里可以直接插入xss代码,或者链接...
成果分享|Java反序列化漏洞自动化挖掘和可利用性验证
元喜迎2024旦 复旦大学系统软件与安全实验室在开源代码治理方面取得新进展。本团队为Java反序列化漏洞的挖掘和利用上提供了一套高效的端到端的新方案和工具...
CVE-2021-3129__Laravel-RCE复现
Laravel 是一个由Taylor Otwell所建立,自由开源的 PHP Web 框架,旨在实现的Web软件的MVC架构,并作为CodeIgniter的替代方案。其源代码托管于GitHub,许可条...
实战SRC | 某站点后台管理系统SQL注入
本文由掌控安全学院 - 会唱会跳会敲键盘 投稿 对于edu来说,是新人挖洞较好的平台,本次记录一次走运的捡漏0x01 前景 在进行fofa盲打站点的时候,来到了一个后台管理处看到集市二字,应该是edu...
5572