HTTP状态码简介一:http状态码是什么意思HTTP状态码(英语:HTTP Status Code)是用以表示网页服务器超文本传输协议响应状态的3位数字代码。它由 RFC 2616 规范定义的,并得...
07月06日安全百科5 views评论代码
服务器
基础速查-状态码
07月06日安全百科5 views评论代码
服务器
07月06日安全百科5 views评论代码
服务器
House of Apple 一种新的 glibc 中 IO 攻击方法 (version 1)
前言众所周知,glibc 高版本逐渐移除了__malloc_hook/__free_hook/__realloc_hook 等等一众 hook 全局变量,ctf...
07月05日5 views评论glibc
结构体
CobaltStrike后渗透进阶篇(文末福利)
本文主要介绍CobaltStrike的进阶使用,包括网络钓鱼攻击、主机权限提升、域内渗透等。0x01 网络钓鱼攻击钓鱼攻击简介钓鱼攻击主要通过生成的木马诱使受害者运行后上线,其中木马一般都伪装成正常的...
07月05日41 views评论cobaltstrike
powershell
记一次最终被忽略的graphql漏洞挖掘经历
0x00 起因几个月在hackerone上挖掘某高赏金厂商,走了一遍业务点后,偶然发现http history里面有个graphql的接口于是一场坐牢之旅开始了0x01 前置知识与内省查询不了解gra...
07月05日104 views评论graphql
__
畅捷通T+ 远程命令执行漏洞
漏洞简介用友畅捷通Tplus组件存在远程代码执行漏洞,漏洞威胁等级:高危,能造成远程代码执行。用友畅捷通Tplus存在前台远程代码执行漏洞,攻击者可利用GetStoreWarehouseByStore...
07月05日494 views评论payload
远程代码执行漏洞
如何从self-xss到RCE
作为一名白帽子,我认为最重要的是我们要在最大限度内尝试利用漏洞,最终导致该漏洞产生更大的影响。发现漏洞时不要急于提交。这次漏洞也很简单....不是水问题,在于你在看到的时候能否往这方面想。0x00、信...
07月05日65 views评论rce
xss
宝塔+dedecms 文件上传漏洞bypass复现
本文由掌控安全学院-小酒投稿 1,弱口令发现目标网站,为宝塔搭建的dedecms,于是自己服务器搭建同样的 2 get请求phpinfo() 有waf,上传文件有waf 3,寻找资料,发现是,宝塔的n...
07月05日113 views评论eval
phpinfo
实战中常见的逻辑漏洞
0x01 未授权 未授权问题为普通用户登录或没有登录后,拼接js接口,构造报文,越权实现管理员的权限操作。原因:后端没有校验Cookie/Session的身份信息,以至于普通用户的权限可以实现管理员权...
07月05日37 views评论js
信息
nginxWebUI runCmd命令执行漏洞简单复现
1.漏洞描述 nginxWebUI是一款图形化管理nginx配置的工具, 可以使用网页来快速配置nginx的各项功能, 包括http协议转发,tcp协议转发, 反向代理, 负载均衡, 静态html服务...
07月05日104 views评论webui
图形化
php渗透备忘录
CVE-2012-2311_phpCGI远程代码执行漏洞漏洞说明用户请求的querystring被作为了php-cgi的参数影响5.0.0-5.3.115.4.0-5.4.1php5.4.2和php5...
07月05日27 views评论payload
漏洞利用
小技巧 | 用一条命令来隐藏反向Shell
From:https://www.youtube.com/watch?v=gzv3d7rvjKA 注册表路径: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetCon...
07月05日87 views评论utilities
注册表
用友 U8 OA test.jsp SQL注入漏洞
Tips:用友OA产品漏洞 - 漏洞描述 -用友 U8 OA test.jsp文件存在 SQL注入漏洞,由于与致远OA使用相同的文件,于是存在了同样的漏洞 - 影响范围 -用友 U8 - FOFA...
07月05日190 views评论testjsp
用友
5690