0x00 题外话 很荣幸能够参加乌云的众测,之前一直都是以旁观者的身份在乌云Zone里头围观的,也感谢Insight Labs&乌云的基友给了我这次参加测试的机会。可以说这次整体测试下来,有成...
04月03日0 views评论众测
测试
对某创新路由的安全测试
04月03日0 views评论众测
测试
04月03日0 views评论众测
测试
PHPMailer 任意文件读取漏洞
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
03月28日87 views评论src
邮件
Getdata forensic imager取证工具基本使用官方文献归档
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
03月25日370 views评论com
文章
雷神众测漏洞周报2021.03.08-2021.03.14-4
声明以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播...
03月15日58 views评论众测
漏洞
CVE-2021-21972:VMware vCenter Server远程代码执行漏洞复现
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
03月11日1,499 views评论server
vmware
一次文件上传对Token的绕过
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
03月02日295 views评论众测
文章
代码审计——74CMS3.7后台一处sql注入
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
03月02日173 views评论cms
sql
安全众测第五期-IoT众测
一年之计在于春三月的第一天万物复苏充满希望OSRC也带着活动来啦让我们一起加入本次活动冲冲冲⑧活动时间2021年3月1日--2021年5月5日测试范围OPPO电视 R1OPPO Watch 41mmO...
03月01日199 views评论iot
漏洞
雷神众测漏洞周报2021.02.22-2021.02.28-5
声明以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播...
03月01日100 views评论vmware
漏洞
流量侧溯源-ActiveMQ 反序列化漏洞(CVE-2015-5254)
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
01月21日499 views评论apache
序列化
记录一次众测平台邀请码获取
0x00 背景今天刚到公司,看到刚哥在群里发的消息。打开一看是个众测平台,注册的时候提示需要邀请码,而邀请码的获得方式有两种,一种是老用户邀请,另一种则需要通过平台提供的一个小游戏获取flag,然而我...
01月09日152 views评论密码
账号密码
记录一次有点儿不一样的XSS
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
01月07日792 views评论com
xss
18