前 言 有很长一段时间没推更了,原因挺多,一是不想分享一些肤浅的测试、二是在做项目上的事情,保密性没法做分享。 今天给师傅们带来一些好用的JS手法测试 1.问题主要还是在内网,一些大厂系统在做运维喜欢...
10月27日47 views评论js
未授权
独特的Js接口测试方式
10月27日47 views评论js
未授权
10月27日47 views评论js
未授权
【高危漏洞】LiveNVR存在未授权和信息泄露漏洞等多个漏洞
漏洞早知道 漏洞名称:LiveNVR存在信息泄露漏洞 漏洞出现时间:2023年10月26日 影响等级:高危 影响版本: LiveNVR 漏洞说明: 安徽青柿信息科技有限公司LiveNVR存在信...
10月27日190 views评论未授权
高危漏洞
Burp插件 | 自动化挖掘SSRF,Redirect,Sqli漏洞
工具介绍Burp插件,自动化挖掘SSRF,Redirect,Sqli漏洞,自定义匹配参数。 V1.1 添加了请求包响应包匹配选项(基于原请求响应,只有文本正则匹配,不占资源) 内置了未授权,shiro...
10月26日46 views评论burp
敏感信息
总计1500美刀的未授权和sql注入漏洞
正文针对某目标,使用了一下谷歌语法,以及github上面相关资源inurl:/bug bountyinurl:/securityinurl:security.txtinurl:securit...
10月20日86 views评论sql注入漏洞
未授权
【风险提示】天融信关于Oracle 2023年10月安全更新的风险提示
0x00 背景介绍2023年10月18日,天融信阿尔法实验室监测到Oracle官方发布了第4季度(10月)安全更新。本次更新共修复Oracle代码和第三方组件中的多个漏洞,关键漏洞11个,涉及Orac...
10月20日63 views评论weblogic
远程代码执行漏洞
快速发现未授权页面及SQL注入漏洞,获得$1500奖励
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。文章首发于个人博客:https://myb...
10月20日19 views评论未授权
注入漏洞
『红蓝对抗』漏洞挖掘融合技
点击蓝字 关注我们 ~日期:2023-10-16作者:goout介绍:未授权 + 文件上传 = 融合技0x00 前言以前工作的时候,发现过某公司的某系统会使用统一的 Cookie ,导致用户之间存在越...
10月17日26 views评论漏洞挖掘
网络安全
漏洞复现 Confluence 未授权提权访问漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
10月17日102 views评论云安全
漏洞复现
【安全漏洞】Atlassian Confluence 未授权添加管理员用户漏洞 (CVE-2023-22515)
当前漏洞状态漏洞风险等级细节是否公开POC状态EXP状态高危是已公开已公开漏洞描述Confluence 是由 Atlassian 开发的企业级协作软件。2023年10月,Atlassian 官方披露 ...
10月13日37 views评论confluence
未授权
【神兵利器】URLFinder快速提取未授权接口
免责声明 文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具介绍 项目地址:https://g...
10月12日72 views评论未授权
页面
自动化挖掘SSRF/Redirect/Sqli插件
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送,建议大家把...
10月09日85 views评论ssrf
未授权
【严重】Atlassian Confluence 未授权提权漏洞
皓月当空,明镜高悬文末有图片更好保存~漏洞早知道 漏洞名称:Atlassian Confluence 未授权提权漏洞漏洞出现时间:2023年1...
10月07日113 views评论未授权
高危漏洞
43