发了太多代码学习的文章,学的掉头发,来点轻松的。实战中我们经常面对这么一个情况,除了一个登录页面啥都没有,不用php或者jsp的动态脚本,全接口形式,没法扫描,无从下手。但全接口也有全接口的坏处,那就...
11月18日99 views评论接口
越权
实战黑盒找上传接口
11月18日99 views评论接口
越权
11月18日99 views评论接口
越权
【Cheetah语言】编写Apache-Sole最新任意文件读取漏洞EXP脚本
2021.3.18发布的漏洞,也就是今天刚出来的。非原创!原帖请点“阅读原文”漏洞利用方式很简单,但是网上说的不是很完整。 首先我们需要访问:/solr/admin/cores?indexI...
11月18日95 views评论data
solr
HackTheBox-Linux-Curling
一个每日分享渗透小技巧的公众号大家好,这里是 大余安全 的第 140 篇文章,本公众号会每日分享攻防渗透技术给大家。靶机地址:https://www.hackt...
11月18日93 views评论linux
靶机
【安全头条】三星远程锁定失窃电视,使绊非法劫掠者
第111期你好呀~欢迎来到“安全头条”,站长小安将为大家奉上新鲜、实时、有趣的安全热点!如果你是第一次光顾,可以先阅读站内公告了解我们哦。站内公告【安全头条】主要发布时下最火热最新鲜的网安资讯,不同于...
11月18日102 views评论iphone
欢迎
WordPress网站在Aggah的鱼叉式网络钓鱼活动中被滥用
该组织通常旨在窃取目标数据,最初被认为与Gorgon Group有关联:这是一个以瞄准西方政府而闻名的巴基斯坦组织。据Anomali称,这种关联尚未得到证实,但研究人员倾向于认为这些说乌尔都语的群体起...
11月18日87 views评论aggah
revil
web类漏洞总结(附exp、代码分析和漏洞修补)
WEB中间件TomcatTomcat是Apache Jakarta软件组织的一个子项目,Tomcat是一个JSP/Servlet容器,它是在SUN公司的JSWDK(Java Server Web De...
11月18日133 views评论tomcat
web
行业动态|T-Mobile承认超过4700万用户个人信息被窃取
T-Mobile承认超过4700万用户个人信息被窃取虽然相关的调查仍在进行中,不过美国电信运营商 T-Mobile 确认有超过 4000 万申请过信贷的“前客户或潜在客户”以及 780 万后付费客户(...
11月18日63 views评论个人信息
用户
SQL 查询总是先从SELECT开始的吗?
本文经授权转自公众号CSDN(ID:CSDNnews)作者 | Julia Evans译者 | 王雪迎,责编 | 孙胜好吧,显然很多SQL查询都是从SELECT开始的(实际上本文只...
11月18日83 views评论select
sql
Concrete CMS漏洞(第 1 部分 - RCE)
点击上方蓝字“Ots安全”一起玩耍介绍Concrete CMS 旨在为具有最少技术技能的用户提供易用性。它使用户能够直接从页面编辑站点内容。它为每个页面提供版本管理,类似于维基软件,另一种类型的网站开...
11月18日306 views评论cms
漏洞
Windows 云同步引擎API整数溢出漏洞
随着云存储的普及,各种操作系统都添加了支持此类存储的服务和功能。现在可以在云端同步本地存储,同时也可以在系统上检索到问价。在 Windows 上,这种功能是通过Cloud Sync Engines云同...
11月18日55 views评论api
漏洞
APK分析基础工具
引 言随着移动互联网的发展,越来越多犯罪分子通过移动端APP来进行技术性违法犯罪行为,其中包括赌博类、色情类、诈骗类等APP。而由于Android 系统生态开放性,APP可以不经过审核,不上架应用市场...
11月18日708 views评论apk
app
常规登录框弱口令测试小Tips
通过项目批量收集登录框 批量可以选用AWVS单一测试选用XRAY,如果有用户名可猜测,xray设置字典,直接出密码就很舒服弱口令就简单的测试出来了,省的BP爆破,但是对于高强度的密码,还是BP爆破要来...
11月18日安全文章122 views评论测试
登录
24693