每日技能+1 域名爆破的重要性? 1、域名爆破能够发现一些在公开信息里搜索不到的域名; 2、有的域名可能直接绑定的内网地址,有利于黑盒模拟内网环境。 3、还有一点就是很多大型网站的后台都是使用二级、三...
06月27日33 views评论后台
域名
【每日技能+1】域名爆破的原理
06月27日33 views评论后台
域名
06月27日33 views评论后台
域名
(原创)Searchall3.4敏感信息搜索工具
下载链接! https://github.com/Naturehi666/naturehi 一.开发背景 在实战中进入内网的时候,大家需要搜集一些敏感信息例如账号,密码。searchall完美解决了这...
06月25日92 views评论后台
敏感信息
实战 | 对无辜中小学下手的渗透实战
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!前言:又是我,深情哥大弟子最不深情的压星河,五月末啊,鸭梨山大,为了冲月榜,只好对中小学下手了,欸嘿嘿,经过我得一番努力,最终摸到了一个站点1...
06月19日47 views评论xss
后台
用友畅捷通CRM SQL注入漏洞 附检测POC (nuclei)
免责声明:本文章或工具仅供安全研究使用,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,极致攻防实验室及文章作者不为此承担...
06月19日84 views评论sql注入漏洞
后台
渗透实战|一次有趣的代码注入漏洞
漏洞复现 在一次FOFA探索之旅中,偶然间发现很多学校使用了“XX表白墙”,如下所示: 扫一下这个站的端口,只发现一个宝塔登陆页面 开始对表白墙系统进行常规渗透,先尝试了SQL注入,发现' "等都被转...
06月16日73 views评论sql注入
后台
记一次91站点渗透
声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。众亦信安,中意你啊!点不了吃亏,点不了上当,设置星标,方能无恙!背景:某日,在完成...
06月16日47 views评论thinkphp
后台
『漏洞复现』小皮面板 RCE 复现
点击蓝字,关注我们 编写日期:2023-02-10 发表日期:2023-06-15作者:Obsidian介绍:phpstudy-linux 面板(小皮面板) RCE 复现。 0x01 前言 该漏洞首次...
06月15日83 views评论sh
后台
叮~你有新的速递!某ERP系统信息泄露登录后台(附EXP)
0x01 前言 某ERP前台泄露了某api接口,恶意攻击者可通过调用该接口,对用户的账号和密码进行非授权访问,在获取到账号和密码后,恶意攻击者可接管后台。0x02 影响平台 ***ERP0x03 漏洞...
06月13日80 views评论zh
后台
华夏erp账号密码泄露+后台rce(最新组合漏洞)
0x01 阅读须知凯撒安全实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算...
06月12日932 views评论fastjson
后台
从swagger api泄露到进入后台
点击蓝字关注我们三月底拿swagger未授权水了几天的cnvd,期间遇到过一个比较经典的网站,拿出啦当作典型进行分享一个监测预警平台的api接口文档(其实能访问到这个页面就已经可以提交cnvd水分了但...
06月05日54 views评论cnvd
ip
Postgresql红队实战漏洞利用工具
免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,小黑说安全及文章作者不为此承担任何责任。 0x01 ...
06月05日63 views评论后台
漏洞利用工具
gophish钓鱼平台的搭建
安装gophish安装包下载:wget:https://github.com/gophish/gophish/releases/download/v0.10.1/gophish-v0.10.1-lin...
05月29日30 views评论后台
邮件
36