逛了一下补天的专属src,找了看起来好欺负的练练手,提交了三个漏洞,两个ssrf,一个未授权,结果就通过了一个,果然是好欺负的!!!。一个ssrf重复,未授权的资产偏了,最戏剧性的是周五的时候目标还没...
05月21日23 views评论burp
端口
三个src挖案例
05月21日23 views评论burp
端口
05月21日23 views评论burp
端口
CVE-2024-23897 | Jenkins未授权文件读取
影响描述 CVE-2024-23897是一个涉及Jenkins未授权文件读取的漏洞。它利用了Jenkins命令行接口(CLI)的特性,其中CLI使用args4j库解析命令行参数。args...
05月20日安全漏洞63 views评论response
未授权
D-Link NAS 未授权RCE
0x01 产品介绍 D-Link 网络存储 (NAS)是中国友讯(D-link)公司的一款统一服务路由器。 0x02 漏洞威胁 D-Link NAS nas_sharing.cgi接口存在命令执行漏洞...
05月19日92 views评论rce
未授权
【已复现】(CVE-2023-39361)Cacti 未授权SQL注入漏洞
>>>> 漏洞名称: 【已复现】(CVE-2023-39361)Cacti 未授权SQL注入漏洞 >>>> 组件名称: Cacti >>&g...
05月19日129 views评论sql注入漏洞
注入漏洞
致远OA 0day漏洞(附EXP)
0x01 前言 致远OA是一款协同管理平台,主要面向中大型、集团型企业和组织的协同管理软件产品。该漏洞是由于致远OA修改用户密码时收发验证码的接口存在缺陷,攻击者可利用该漏洞在未授权的情况下,构造恶意...
05月19日215 views评论0day漏洞
未授权
价值2500美元的未授权文件泄露
“ h1”看到了,关注一下不吃亏啊,点个赞转发一下啦,WP看不下去的,可以B站搜:标松君,UP主录的打靶视频,欢迎关注。顺便宣传一下星球:重生者安全, 里面每天会不定期更新OSCP备考,车联网,渗透红...
05月19日23 views评论未授权
网络安全
向未授权设备说「不」,苹果和谷歌联合推出防追踪新功能
5月13日,苹果和谷歌正式宣布推出一项跨平台新功能,旨在发现那些未经用户授权的不明蓝牙追踪设备。该功能被称为「检测无授权位置追踪器(DULT)」,适用于最新发布的苹果 iOS 17.5版本以及谷歌An...
05月18日20 views评论未授权
跨平台
nacos未授权添加用户漏洞
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
05月18日23 views评论未授权
网络安全
Burp插件: AutoRepeater :自动化挖掘SSRF,Redirect,Sqli漏洞,自定义匹配参数
AutoRepeater Burp插件,自动化挖掘SSRF,Redirect,Sqli漏洞,自定义匹配参数。 (如果感觉对您有帮助,感觉不错的话,请您给个大大的 ⭐️❗️) 捡到洞欢迎分享喜悦❗️ 有...
05月17日71 views评论未授权
检测工具
记一次接口泄露到注入漏洞
依旧是一个平平无奇的周末,无聊的躺在家中。给自己找点乐趣吧。吃过晚饭,掏出我的电脑,打开FOFA。开始漫无目的的浏览。看到一个数据治理平台。想起前段时间挖的数据治理平台的未授权决定看看这个存不存在。于...
05月14日6 views评论sql注入
注入漏洞
从跨省级弱口令到CNVD证书
被某平台拒了,说技术含量不高~_~只能说人生不如意十之八九,我也想目标给我整点WAF绕着玩玩,氮素并没有呀。. . . * . * ☄️. * . * . 🔆 .* . ...
05月14日75 views评论弱口令
未授权
安服仔养成篇——漏洞修复
漏洞披露是安全服务工作的日常内容之一,常见漏洞扫描和渗透测试两种方式,完整的工作流程还包括了后续的复核以及提供漏洞整改建议,这篇文章给大家分享一下up在漏洞修复上的一些经验和容易遇到的问题,希望能对师...
05月13日56 views评论扫描器
未授权
40