未授权 - 第 27 | CN-SEC 中文网

安全漏洞

漏洞复现|智慧园区综合管理平台存在未授权高危漏洞（0Day）

点击上方蓝字关注我们BEGINNING OF SPRING添加星标不迷路由于公众号推送规则改变，微信头条公众号信息会被折叠，为了避免错过公众号推送文章，敬请大家动动手指设置“星标”，完成之后可...

02月05日98 views评论

阅读全文

安全文章

利用Apache Flink 未授权远程代码执行获取服务器权限

本文涉及内容敏感，可能被恶意用户投诉举报，故本文设置试读模式，2元解锁，或移步知识星球查看，星球一次付费永久免费,内含大量渗透工具及付费知识。Apache Flink Dashboard默认没有用户权...

02月04日39 views评论

阅读全文

安全文章

某通用引发供应链的思考

本文由掌控安全学院 - 不知江月待何人投稿扫码领资料获网安教程前言前段时间看到很多人在打某通用系统，简单记录一下思路。某通用单位系：xxx科技公司产品如下：资产还不少，记住这个容器服务平台等下还要...

02月04日27 views评论

阅读全文

安全文章

实战纪实 | 某医院系统swagger接口未授权 + Springboot信息泄露

扫码领资料获网安教程本文由掌控安全学院 - 17828147368 投稿开局还是先测一下登录框，弱密码走一波，无果通过指纹识别出该站是springboot开发，扫描目录查看是否存在泄露存在泄露，访问地...

02月01日19 views评论

阅读全文

安全文章

实战纪实 | 医院系统swagger接口未授权 + Springboot信息泄露

前言开局还是先测一下登录框，弱密码走一波，无果通过指纹识别出该站是springboot开发，扫描目录查看是否存在泄露存在泄露，访问地址很多接口，不可能一个一个手动测试吧，上工具：swagger-hac...

02月01日17 views评论

阅读全文

安全文章

phpmyadmin 未授权getshell

前言做渗透测试的时候偶然发现，phpmyadmin少见的打法，以下就用靶场进行演示了。0x01漏洞发现环境搭建使用metasploitable2,可在网上搜索下载，搭建很简单这里不多说了。发现phpm...

02月01日31 views评论

阅读全文

安全文章

SRC实战 | 记一处未授权文件上传发现思路

扫码领资料获网安教程本文由掌控安全学院 - 杳若投稿前言根据月佬对于doc.html与knife4j接口文档的讲解，在某处信息收集打点的时候发现该问题。收集-knife4j语法:图标搜索 + 学校资...

01月31日47 views评论

阅读全文

安全文章

未授权文件上传发现思路 | SRC实战

前言根据月佬对于doc.html与knife4j接口文档的讲解，在某处信息收集打点的时候发现该问题。收集-knife4j语法:图标搜索 + 学校资产通过搜索该图标可以发现knife4j接口文档如何搜索...

01月31日49 views评论

阅读全文

安全文章

记一次经典未授权下载案列

免则声明：本公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权转载和其他公众号白名单转载，如需转载，联系作者开白。文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其...

01月29日24 views评论

阅读全文

安全工具

burp 插件 xia_Yue（瞎越) - 主要用于测试越权、未授权

xia_Yue 工具介绍 xia_Yue (瞎越)-burp插件主要用于测试越权、未授权注意：默认使用jdk1.8编译在最新版的burp2.x中jdk为1x,会导致插件不可用,请下载jdk16...

01月29日110 views评论

阅读全文

安全文章

记某项目漏洞挖掘之任意用户登录

前言：在授权对某个项目进行测试时，我们发现目标的子域名存在未授权的API，这引发了一系列问题。在此，我们将情况记录下来并和大家分享。挖掘过程记录：1. 当小星尝试访问某系统时，页面显示为空白。2. 通...

01月28日36 views评论

阅读全文

安全工具

一款用于测试越权、未授权的burp 插件

免责声明：由于传播、利用本公众号HACK之道所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号HACK之道及作者不为此承担任何责任。如有侵权烦请告知，我们会立即删除并致歉。谢...

01月26日53 views评论

阅读全文

在线咨询

微信