很水,找工作有点用,但是用处并不大,建议多审热门通用系统提升审计水平。1、打开:https://vuldb.com如果没有账号需要先注册注册:https://vuldb.com/?signup登录:h...
3小时前4 views评论历史漏洞
开源代码
快速水CVE编号指南
3小时前4 views评论历史漏洞
开源代码
3小时前4 views评论历史漏洞
开源代码
一次后台登录到AKSK泄露至云上服务器接管
前言一次若依框架下的漏洞,由于用户名密码明文回显前端导致可直接登录后台从而引发一次aksk泄露到云上服务器接管测试打开网站就是若依框架,而且用户名密码还因配置问题直接在前端显露,我想着先登录进去看看是...
04月08日6 views评论aksk
历史漏洞
Tr0ll One 综合靶机实战思路
基本信息攻击机靶机192.168.106.132192.168.106.133信息收集端口信息nmap探测端口后对已知的端口进行探测版本信息。map 192.168.106.133 -p21,22,8...
03月25日7 views评论二进制
信息收集
泛微E-Office10 OfficeServer.php文件上传历史漏洞简析
泛微e-ofice是一款标准化的协同0A办公软件。泛微E-Office10版本的源码文件,使用PHP IonCube进行加密,需要解密才能查看源码加密规则参考如下地址 https://g...
03月06日20 views评论php文件
历史漏洞
实战 | 某集团渗透项目的以洞打洞
扫码领资料获黑客教程免费&进群随着WAF产品渗透开始:访问官网获取信息开始渗透https://www.xxx.com.cn/可以使用Fofa,火线,zoomeye,searchcode.com...
02月22日17 views评论bypass
指纹识别
AI 的加持下,不懂代码,也能完成 POC 编写!多种语言 POC 一键转换!
历史漏洞是渗透测试过程中必然关注的部分,因为有大量知名系统历史上存在过漏洞,而测试其是否存在由于未及时更新的漏洞是第一步。 互联网上有非常多测试历史漏洞的工具,比如知名的 xray、goby、nucl...
02月18日21 views评论deepseek
nuclei
kkFileView历史漏洞总结与修复建议
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 简介 kkFileView为文件文档在线预览解决方案,该项目使用流行的spring boot搭建,易上手和部署,基本支持主流办公文档的...
01月16日71 views评论修复建议
历史漏洞
金蝶软件旗下产品历史漏洞合集
近日完成了针对金蝶旗下 EAS、ERP 产品所出现过的历史漏洞进行梳理,并完成响应 POC 的编写,并且同步更新文库,每一个 POC 均对应一个文档,用于记录漏洞的复现过程及利用方式,一键检测如图: ...
11月24日97 views评论历史漏洞
指纹识别
地级市攻防总结
前言通过这一次hw为了发现自己的不足写下这篇文章,坑点就在于没有搞历史漏洞,我以为经过这么多次了 还有那么多历史漏洞 所以这次总结反省自己的不足,这次打攻防不搞历史漏洞 感觉更像是在挖src 众测一样...
11月19日56 views评论信息收集
历史漏洞
Nacos 综合利用工具推荐
Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service的首字母简称,一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。 Na...
11月01日35 views评论exploit
云原生
一键检测 PbootCMS 历史漏洞
PbootCMS 是全新内核且永久开源免费的PHP企业网站开发建设管理系统,是一套高效、简洁、 强悍的可免费商用的 PHP CMS 源码,能够满足各类企业网站开发建设的需要。目前 GiiHub 更新至...
10月28日65 views评论sqlite
注入漏洞
记一次某*集团的授权渗透测试|挖洞技巧
0x01 前言 记一次对某集团的授权渗透,通过信息收集、历史漏洞利用和横向渗透等手段,成功拿下了目标集团的多个关键系统。通过子域名爆破、漏洞利用等方法,逐步渗透了内网环境。本测试已获授权,未...
10月21日17 views评论wiki
漏洞利用