免责声明 由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,...
08月12日48 views评论hw
后台
HW | 第二弹漏洞POC
08月12日48 views评论hw
后台
08月12日48 views评论hw
后台
【攻防情报】关注实时整理8.10
免责声明Drt安全poc 仅用于授权测试,任何未经授权的测试均属于非法行为。请在法律许可范围内使用此 poc。由于传播、利用本公众号Drt安全战队所提供的信息而造成的任何直接或者间接的后果及损失,均由...
08月12日439 views评论后台
文件上传漏洞
网络抓包原理及常用抓包工具
本文以App作为例子,实际应用不限于App范围。一、为什么要抓包定位网络接口问题分析其他App数据接口学习网络协议,使用抓包工具分析网络数据更直观大部分场合都可以通过程序调试来定位问题,但有些场景使用...
08月11日30 views评论后台
路由
Nacos-Sync | 未授权进后台(建议自查)
漏洞成因 没进行权限校验。 影响范围 Nacos-Sync 3.0 发现方式 一、fofa发现 title="nacos" && title=="Nacos-Sync"...
08月10日249 views评论后台
未授权
[最新]WPS Office for Windows上线过程
前言 第一天,发现wps被转发的有点厉害,测试一下 不是星标不推送文章了。 师傅也不想吧~ 快把极梦C设置成星标吧。 群里疯传,WPS爆出来了,直接试试。 当前环境: win10 w...
08月09日82 views评论交流
后台
前夕0day一批部分经过证实的day
前言 开战前夕 不是星标不推送文章了。 师傅也不想吧~ 快把极梦C设置成星标吧。 朋友圈情报收集, 上述部分经过证实 群内收集部分截图,后台回复<0day>,还有一些别的情报。持续更新~~...
08月09日120 views评论day
后台
渗透测试之一次TP框架的公益SRC挖掘
昨天的用的Druid泄露的session进后台拿shell还是觉得不太过瘾,也没学到啥新的知识。于是乎今天又找了几个新的站点来试试,哈哈哈哈哈哈。这次操作纯属菜鸡练手,哪些地方可以改进还希望大佬们指出...
08月08日46 views评论后台
服务器
nginxWebUI runCmd RCE漏洞复现(附POC)
免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。 文章正文 0x01 产品简介 nginxWeb...
07月06日183 views评论zh
后台
装机小助手|U盘系统启动神器
声明 该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 滑至文末,获取...
06月30日70 views评论后台
系统
【漏洞预警】nginxWebUI runCmd远程命令执行漏洞
漏洞描述:nginxWebUI是一款使用网页来快速配置与管理nginx单机与集群的Nginx网页管理工具。nginxWebUI后台提供执行nginx相关命令的接口(/AdminPage/conf/ru...
06月28日162 views评论后台
漏洞预警
nginxWebUI runCmd RCE漏洞复现
0x01 产品简介 nginxWebUI是一款图形化管理nginx配置的工具,能通过网页快速配置nginx的各种功能,包括HTTP和TCP协议转发、反向代理、负载均衡、静态...
06月28日808 viewsnginxWebUI runCmd RCE漏洞复现已关闭评论zh
后台
【每日技能+1】域名爆破的原理
每日技能+1 域名爆破的重要性? 1、域名爆破能够发现一些在公开信息里搜索不到的域名; 2、有的域名可能直接绑定的内网地址,有利于黑盒模拟内网环境。 3、还有一点就是很多大型网站的后台都是使用二级、三...
06月27日33 views评论后台
域名
37