漏洞一:拓尔思集约化智能门户平台包含全媒体采编、问政互动、智能检索、绩效考核、运营中心等11个模块全媒体采编中心以全媒体采编发业务为核心,以全面提升用户体验为目标,打造全媒体、跨渠道、一体化的采编发业...
教育园SRC系列之对Js接口的继续探讨
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任,...
实战-逻辑漏洞挖掘
学网安渗透扫码加我吧免费&进群 ...
记一次逐渐迷糊的实战
前言好久不见,近日没有学习的动力,于是下定决心实战一次。我寻找目标都是很随缘的。大家还是尽量授权后搞这些东西吧,狗命要紧,哈哈哈有关漏洞已经上报过程记录说到信息收集,首先就是查询目标的IP地址了,然后...
Swagger未授权泄露数据到进入后台
三月底拿swagger未授权水了几天的cnvd,期间遇到过一个比较经典的网站,拿出啦当作典型进行分享 由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 一个监测预警平台的api接口文档(其实...
实战!记一次从源码泄露到Getshell
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
实战 | 一次通用系统GET型CSRF到管理员后台
前言:纯纯黑盒测试在一天逛小*机的时候看到一套源码再卖,好奇心的趋势下点开了,然后发现居然还是一套通用的系统这是他们官网,高端大气上牢房正片:(内容打码死,不想透露具体系统,内部***,见谅)找他们要...
burp_2023.3.3更新专业版中文破解_一键启动
版本内容 此版本修复了 Linux ARM64 用户无法使用 JAR 文件启动 Burp 的错误。 使用说明 直接双击“汉化启动.vbs”即可本次更新破解内置java环境无需你主动安装去除cmd的黑框...
UWA_2.3.11_后台新建模板getshell
影响范围UWA 2.3.11漏洞类型新建模板getshell利用条件登陆管理后台漏洞概述UWA 2.X是如斯(AsThis)基于 PHP 和 MySQL 开发的通用建站系统,程序简洁、灵活而具备强大的...
Nessus20230408插件_20230403规则模板_一键破解
最近很多小伙伴反馈看不到最新的推文,由于微信公众号推送机制改变了,解决办法: 给公众号设为星标 加入交流群”棉花糖娱乐圈圈圈“也能第一时间获得推送噢 老群“棉花糖娱乐圈圈“已经被封 由于公众号经常被封...
Awesome-漏洞合集【建议收藏】
项目导航74cms v4.2.1 v4.2.129 后台getshell漏洞74cms v5.0.1 后台跨站请求伪造漏洞 CVE-2019-11374Anchor CMS 0.12.7 跨站请求伪造...
原创 | 某厂商数据库审计系统前台RCE挖掘之旅
点击蓝字 关注我们 在某次的HW行动中,遇到某目标单位的数据库审计系统开放到了公网上,在尝试了默认口令口发现可以进入到后台。但是只是进入后台不足以完成任务,于是就开始了此次对此数据库审计系统的RCE挖...
36