闲来无事 给大家讲一下简单的逻辑漏洞挖掘额 某天下午 准备刷刷补天排名 奈何大牛们基本把肉都吃光了 &...
07月27日276 views评论厂商
漏洞
回馈粉丝-Larave漏洞详解
一路的陪伴,感谢有你 0x0 安装我们在分析Laravel框架之前,需要先安装好,我们推荐大家使用的是 composer ,因为Laravel有 很多的插件,我们使用 composer 安装相当于一键...
07月27日148 views评论漏洞
详解
一次内部巡检中挖掘的SSRF漏洞
笔记里的一些文章,没有分析、更没有过多的说明,太旧了,也忘了有没有发过,希望甲方的同学可以从日常内部资产清点中去发现更多其他厂商的问题。在一次内部巡检过程当中发现了一套未见过的系统,并且首页展示了可以...
07月27日175 views评论ssrf
漏洞
通过破坏官方的Cask存储库在Homebrew中实现远程执行代码
点击上方蓝字关注我们概述研究人员发现在Homebrew/homebrew-cask存储库中,可以通过混淆存储库,让其以为恶意的Pull请求是由Homebrew项目所开发的自动请求,从而将其合并。成功利...
07月27日127 views评论存储
漏洞
漏洞整理清单
漏洞复现-H3C RCE
免责声明:由于传播、利用此文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本文作者不为此承担任何责任。切勿用于未授权测试!本文主要来自日常学习记录!FOFA语句:"/imc/...
07月27日610 views评论rce
漏洞
漏洞复现-XMind XSS 导致RCE
免责声明:由于传播、利用此文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本文作者不为此承担任何责任。切勿用于未授权测试!本文主要来自日常学习记录!昨天新出来的Xmind x...
07月27日128 views评论rce
漏洞
【漏洞更新】SaltStack Minion 命令注入漏洞,已复现
漏洞名称 : SaltStack Minion 命令注入漏洞(CVE-2021-31607)组件名称 : SaltStack Salt影响范围 :&n...
07月27日330 views评论salt
漏洞
记某交易所的漏洞挖掘
点击蓝字 关注我们前言去年的这个时候有透过这个交易所,后来交易所改版过后,布了好多云防护安全产品,相关的子域名都做了限制,挖不动了,但是当时做了一个子域名监控,最近看了下多了几个...
07月27日185 views评论挖掘
漏洞
通过WebRTC漏洞 获取内网IP以及VPN用户真实IP
WebRTC是一个支持网络浏览器进行实时语音对话或视频对话的软件架构。它于 2011 年 6 月 1 日开源并在 Google、Mozilla、Opera 支持下被包括进万维网联盟的 W3C 推荐标准...
07月27日186 views评论ip
漏洞
一次漏洞修复的实录
离开了某地方后换了新的新方,一周已经过去了感觉还行每天都会过的很充实。不经意就一周过去了,而且在每天里头都会让自己懂得什么是担当如何去承担某些重任。算,扯远了!在甲方干活与乙方干活真的不同,何为不同?...
07月27日122 views评论修复
漏洞
2021HVV公布漏洞整理
公众号回复:漏洞清单 获取下载地公众号回复:漏洞清单 获取下载地公众号回复:漏洞清单 获取下载地●干货|渗透学习资料大集合(书籍、工具、技术文档、视频教程)点击上方,关注...
07月27日57 views评论整理
漏洞
1037