漏洞成因 没进行权限校验。 影响范围 Nacos-Sync 3.0 发现方式 一、fofa发现 title="nacos" && title=="Nacos-Sync"...
08月10日245 views评论后台
未授权
Nacos-Sync | 未授权进后台(建议自查)
08月10日245 views评论后台
未授权
08月10日245 views评论后台
未授权
[最新]WPS Office for Windows上线过程
前言 第一天,发现wps被转发的有点厉害,测试一下 不是星标不推送文章了。 师傅也不想吧~ 快把极梦C设置成星标吧。 群里疯传,WPS爆出来了,直接试试。 当前环境: win10 w...
08月09日80 views评论交流
后台
前夕0day一批部分经过证实的day
前言 开战前夕 不是星标不推送文章了。 师傅也不想吧~ 快把极梦C设置成星标吧。 朋友圈情报收集, 上述部分经过证实 群内收集部分截图,后台回复<0day>,还有一些别的情报。持续更新~~...
08月09日119 views评论day
后台
渗透测试之一次TP框架的公益SRC挖掘
昨天的用的Druid泄露的session进后台拿shell还是觉得不太过瘾,也没学到啥新的知识。于是乎今天又找了几个新的站点来试试,哈哈哈哈哈哈。这次操作纯属菜鸡练手,哪些地方可以改进还希望大佬们指出...
08月08日45 views评论后台
服务器
nginxWebUI runCmd RCE漏洞复现(附POC)
免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。 文章正文 0x01 产品简介 nginxWeb...
07月06日182 views评论zh
后台
装机小助手|U盘系统启动神器
声明 该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 滑至文末,获取...
06月30日69 views评论后台
系统
【漏洞预警】nginxWebUI runCmd远程命令执行漏洞
漏洞描述:nginxWebUI是一款使用网页来快速配置与管理nginx单机与集群的Nginx网页管理工具。nginxWebUI后台提供执行nginx相关命令的接口(/AdminPage/conf/ru...
06月28日157 views评论后台
漏洞预警
nginxWebUI runCmd RCE漏洞复现
0x01 产品简介 nginxWebUI是一款图形化管理nginx配置的工具,能通过网页快速配置nginx的各种功能,包括HTTP和TCP协议转发、反向代理、负载均衡、静态...
06月28日794 viewsnginxWebUI runCmd RCE漏洞复现已关闭评论zh
后台
【每日技能+1】域名爆破的原理
每日技能+1 域名爆破的重要性? 1、域名爆破能够发现一些在公开信息里搜索不到的域名; 2、有的域名可能直接绑定的内网地址,有利于黑盒模拟内网环境。 3、还有一点就是很多大型网站的后台都是使用二级、三...
06月27日33 views评论后台
域名
(原创)Searchall3.4敏感信息搜索工具
下载链接! https://github.com/Naturehi666/naturehi 一.开发背景 在实战中进入内网的时候,大家需要搜集一些敏感信息例如账号,密码。searchall完美解决了这...
06月25日87 views评论后台
敏感信息
实战 | 对无辜中小学下手的渗透实战
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!前言:又是我,深情哥大弟子最不深情的压星河,五月末啊,鸭梨山大,为了冲月榜,只好对中小学下手了,欸嘿嘿,经过我得一番努力,最终摸到了一个站点1...
06月19日46 views评论xss
后台
用友畅捷通CRM SQL注入漏洞 附检测POC (nuclei)
免责声明:本文章或工具仅供安全研究使用,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,极致攻防实验室及文章作者不为此承担...
06月19日83 views评论sql注入漏洞
后台
37