免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称jshERP敏感...
Empire之权限提升获取账号密码和注册表留持久后门
欢迎回来,我的新手黑客 Empire是一个开发后框架,包括纯PowerShell2.0 Windows代理和纯Python 2.6 / 2.7 Linux / ...
代码审计-锐捷EG易网关 管理员账号密码泄露
出现漏洞的文件在 /login.php审查源码我们发现通过命令拼接的方式构造命令执行发送请求包,拼接 CLI指令 show webmaster user/login.phpuser...
记一次任意文件下载到Getshell
任意文件下载(Arbitrary File Download)是一种常见的 Web 攻击技术,用于窃取服务器上任意文件的内容。攻击者利用应用程序中的漏洞,通过构造恶意请求,使应用程序将任意文件(如配置...
EDUSRC-记一次登录过程中的信息泄露
扫码领资料获网安教程免费&进群本文由掌控安全学院 - 杳若 投稿语法org="China Education and Research Network Cente...
锐捷RG-UAC账号密码信息泄露
第一种方法:构造如下Payloadshttps://xxxxx/get_dkey.php?user=admin访问payload成功后,可以看到受影响系统的超级管理员权限账号、访客权限账号、审计权限账...
锐捷smartWeb管理系统存在逻辑缺陷漏洞
通过弱口令进行登录guest/guest通过低权限用户构造payload:/web/xml/webuser-auth.xml访问漏洞url,直接获得所有账户的等级标志和base64加密的账号密码,解秘...
【漏洞复现】锐捷 EG易网关管理员账号密码泄露漏洞
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文...
10个关键步骤:攻克OSCP-DC9靶场的最佳攻防策略
点击箭头处“蓝色字”,关注我们哦!!一、环境搭建靶机IP:192.168.36.134攻击IP:192.168.36.129二、实战流程1、首先nmap进行存活主机探测命令:nmap -sn 192....
通过各大安全圈文章巧取CNVD证书-2
一前言上篇分享我们应该如何借助各大安全圈文章获取CNVD证书的其中一个技巧,通过互联网中暴露的漏洞来进行横向漏洞挖掘从而获取证书,前提该处互联网暴露的漏洞恰巧是有页面功能点的。本篇接着上篇继续分享其中...
下次测试登录场景,按这个来
习惯了相处,就越害怕分开;习惯了相处,就越害怕亲密。习惯真的太可怕了。——孟云 《前任四》 src tips 关于登录场景的一些src测试点,这里没有涵盖重置密码,用户注册,会在后续的场景里面出。 其...
教育行业渗透打点姿势合集
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
21