声明:该公众号大部分文章来自作者日常学习笔记,未经授权,严禁转载,如需转载,联系洪椒攻防实验室公众号。<br />请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和...
09月16日19 views评论后台
弱口令
记一次攻防演练中的快速打点
09月16日19 views评论后台
弱口令
09月16日19 views评论后台
弱口令
关于网穿苕皮事件出圈幕后流量推手
关于网穿苕皮事件出圈幕后流量推手 十年渗透无人问,一篇推文天下知。 若问顶流谁居顶,谁人不知马老师! 某事件后续竟是有人推动,证据截图在内容中,也可以对的上对应的人大家避雷哈,传播安全行业在风口,蓝初...
08月27日54 views评论事件
后台
HW | 第二弹漏洞POC
免责声明 由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,...
08月12日43 views评论hw
后台
【攻防情报】关注实时整理8.10
免责声明Drt安全poc 仅用于授权测试,任何未经授权的测试均属于非法行为。请在法律许可范围内使用此 poc。由于传播、利用本公众号Drt安全战队所提供的信息而造成的任何直接或者间接的后果及损失,均由...
08月12日98 views评论后台
文件上传漏洞
网络抓包原理及常用抓包工具
本文以App作为例子,实际应用不限于App范围。一、为什么要抓包定位网络接口问题分析其他App数据接口学习网络协议,使用抓包工具分析网络数据更直观大部分场合都可以通过程序调试来定位问题,但有些场景使用...
08月11日23 views评论后台
路由
Nacos-Sync | 未授权进后台(建议自查)
漏洞成因 没进行权限校验。 影响范围 Nacos-Sync 3.0 发现方式 一、fofa发现 title="nacos" && title=="Nacos-Sync"...
08月10日200 views评论amp
后台
[最新]WPS Office for Windows上线过程
前言 第一天,发现wps被转发的有点厉害,测试一下 不是星标不推送文章了。 师傅也不想吧~ 快把极梦C设置成星标吧。 群里疯传,WPS爆出来了,直接试试。 当前环境: win10 w...
08月09日66 views评论交流
后台
前夕0day一批部分经过证实的day
前言 开战前夕 不是星标不推送文章了。 师傅也不想吧~ 快把极梦C设置成星标吧。 朋友圈情报收集, 上述部分经过证实 群内收集部分截图,后台回复<0day>,还有一些别的情报。持续更新~~...
08月09日115 views评论day
后台
渗透测试之一次TP框架的公益SRC挖掘
昨天的用的Druid泄露的session进后台拿shell还是觉得不太过瘾,也没学到啥新的知识。于是乎今天又找了几个新的站点来试试,哈哈哈哈哈哈。这次操作纯属菜鸡练手,哪些地方可以改进还希望大佬们指出...
08月08日21 views评论后台
服务器
nginxWebUI runCmd RCE漏洞复现(附POC)
免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。 文章正文 0x01 产品简介 nginxWeb...
07月06日111 views评论zh
后台
装机小助手|U盘系统启动神器
声明 该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 滑至文末,获取...
06月30日32 views评论后台
系统
【漏洞预警】nginxWebUI runCmd远程命令执行漏洞
漏洞描述:nginxWebUI是一款使用网页来快速配置与管理nginx单机与集群的Nginx网页管理工具。nginxWebUI后台提供执行nginx相关命令的接口(/AdminPage/conf/ru...
06月28日125 views评论后台
漏洞预警
