用友FE协作办公平台templateOfTaohong_manager.jsp文件存在目录遍历漏洞,攻击者可遍历系统文件内容获取敏感信息,并可利用该页面上的功能进行文件夹的新建和删除等某信可信浏览器存...
2022HW-7.30情报整理
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
[HTB] October Writeup
概述 (Overview)时间: 2021-09-08机器作者: ch4p困难程度: easyMACHINE TAGS:* PHP* Ext...
[HTB] Bastard Writeup
概述 (Overview)解题时间: 2021-09-05机器作者: ch4p困难程度: MEDIUMMACHINE TAGS:* PHP* ...
利用pprof发现Go目标服务器的内存泄漏
一、前言 Go语言是一个神奇的语言。但是我不会,我连开机都不会,Go是什么 Go to it! ...
[HTB] Knife Writeup
概述 (Overview)时间: 2021-09-02机器作者: MrKN16H7困难程度: easyMACHINE TAGS:* PHP* ...
[HTB] SneakyMailer Writeup
概述 (Overview)时间: 2021-08-26靶机地址:10.10.10.197机器作者: sulcud困难程度: MEDIUMMACHINE TAGS...
Confluence存在远程代码执行漏洞预警
01情况概述6月1日,Atlassian公司发布了Confluence Server和Data Center版本远程代码执行漏洞的安全公告。未经身份验证的攻击者远程利用该漏洞,通过发送恶意的Web请求...
CNCERT:关于Confluence存在远程代码执行漏洞的安全公告
安全公告编号:CNTA-2022-00152022年6月3日,国家信息安全漏洞共享平台(CNVD)收录了Confluence远程代码执行漏洞(CNVD-2022-43094,对应CVE-2022-26...
抓包那些事
抓包那些事 抓的是包不是人,包也不是那个包,是数据包,为什么要抓数据包呢,因为信安人要分析数据包,分析数据包做什么,看看数据包有没有什么信息泄漏,有没有什么漏洞,当然还有很多用途,以后我们慢慢介绍。以...
红队快速打点工具
作者:tr0uble_mAker,转载于github。POC bomber是一款检测工具,旨在利用大量的POC/EXP快速获取目标服务器权限。本项目收集互联网各种RCE 、任意文件上传、sql注入等高...
漏洞报告模板 - Swagger-uiRedis未授权访问漏洞
9.Redis未授权访问漏洞漏洞名称Redis未授权访问漏洞漏洞地址https://zhuanlan.zhihu.com/p/386709187漏洞等级高危漏洞描述Redis 默认情况下,会绑定在&n...
7