△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface 实战案例,日常作业。0x01 出道即巅峰1、首页是这样子滴,爆破弱口令无果后2、F12开始审计js代码3、拼接u...
03月31日398 views评论js
上传
渗透实战-从JS文件泄露接口Getshell
03月31日398 views评论js
上传
03月31日398 views评论js
上传
工业信息网络安全里的“视觉艺术”
著名画家陈丹青曾经在自己的视频节目《局部》中这样说到:“画史的每次突破,都起于观看。”- 伦勃朗看见了光影,在36岁时就完成了艺术史上第一幅运动群像画作《夜巡》并在当代就声名大噪;- 法国画家达维特·...
03月31日83 views评论准确
看见
App能提取哪些个人信息?一张图明了
Weblogic LDAP 远程代码执行漏洞 (CVE-2021-2109)
漏洞影响WebLogic Server 10.3.6.0.0WebLogic Server 12.1.3.0.0WebLogic Server 12.2.1.3.0WebLogic Server 12...
03月31日104 views评论server
weblogic
工具|渗透测试之5种工具分享(Shiro插件、CTFR、JR-scan、dirsearch-Web等)
工具目录1.BurpShiroPassiveScan是一款基于BurpSuite的被动式shiro检测插件2.reconftw是对具有多个子域的目标执行全面检查的脚本3.CTFR是一款不适用字典攻击也...
03月31日316 views评论工具
插件
针对后端组件的攻击测试
学习打卡计划是信安之路知识星球开启的 “每天读书一小时,挑战打卡一百天” 主题活动,能够坚持学习打卡 100 天的同学可以获得信安之路提供的百分成就徽章和证书,学习书籍可以自选,主要目的是养成每日读书...
03月31日100 views评论学习
漏洞
用户积分代刷衍生的诈骗事件
图1-2 可兑换的积分商图1-3 联通营业厅任务代刷图2-1 发卡网站-接码卡密图2、近一周,游戏、汽车、视频行业注册攻击次数较上周均有较大的增幅,比心陪练、平安好车主均成为攻击对象• 与上周相比,本...
03月31日42 views评论ip
攻击
利用FOFA做些有趣的事
FOFA是白帽汇推出的一款网络空间资产搜索引擎。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。国外也有搜索引擎shodan,对于这...
03月31日282 views评论域名
漏洞
PHP的Git服务器被黑客攻击,源码库被植入后门
点击上方蓝字关注我们概述近期,未知身份的攻击者入侵了PHP官方Git存储库,并在源代码库中植入了恶意后门。攻击者将两个恶意提交推送到git.php.net服务器上的自托管php-src存储库中,称其正...
03月30日82 views评论php
恶意
Undertow URL解析特性及其安全风险分析
一、背景在某次风险处理过程发现一处越权漏洞,攻击人员使用类似这样的请求访问到后台地址:http://www.xxx.com/admin/..;/index.actionWeb服务响应正常且返回了后台界...
03月30日97 views评论http
漏洞
中新金盾信息安全管理系统 默认超级管理员密码漏洞
一:漏洞描述🐑中新网络信息安全股份有限公司中新金盾信息安全管理系统存在默认弱口令,登录身份为超级管理员 目前大部分使用的都受到了影响二: 漏洞影响🐇中新金盾信息安全管理系统三: ...
03月30日228 views评论信息安全
管理系统
58SRC漏洞评分标准V3.0
本标准自2021年1月1日起正式生效!一、基本原则58集团非常重视自身产品和业务的安全,我们承诺对每一份报告都有专人及时跟进处理,并给予白帽子与之匹配的利益。58集团非常重视白帽子的合法权益,若白帽子...
03月30日141 views评论com
src
26742