点击上方蓝字关注我们即将告别2023,让我们一起展望2024Goodbye 2023 提前祝安全界各位大师父们,元旦快乐!Seraph安全实验室公众号重新起航将会在每...
01月07日26 views评论文件传输
逻辑漏洞
重生第一篇之不经意间的Getshell
01月07日26 views评论文件传输
逻辑漏洞
01月07日26 views评论文件传输
逻辑漏洞
siteserver 管理员密码重置
siteserver 管理员密码重置 后台 /siteserver 点击找回密码 随便输入 点击下一步 抓包 把 Answer 的值改为空 成功获取密码 - By:X1r0z[exp10it.cn]
12月15日20 views评论cn
密码重置
【Android取证篇】华为手机OTG备份密码重置教程
提取华为设备遇到OTG备份出来的数据信息软件无法正常解析时,排除数据提取不完整、软件设备等问题,可考虑重置华为的备份密码,重新备份数据再分析---【蘇小沐】 0目录重置备份密码1、路径:设置...
12月11日70 views评论华为手机
密码重置
实战 | 任意密码重置+CRRF
本文由掌控安全学院 - 杜星翰 投稿 一、XSS漏洞 在商城的搜索处,输入标准语句的传参直接就可以弹窗 二、逻辑漏洞-用户枚举 在用户注册界面,点击发送验证码,然后用BURP发包 更改手机号传参,这里...
12月04日19 views评论密码重置
页面
wordpress Easy Digital Downloads 插件 任意密码重置分析
漏洞说明Easy Digital Downloads 插件版本 3.1.1.4.1 及以下版本中发现了一个权限升级漏洞 (CVE-2023-30869)。该安全漏洞的 CVSS 评分为 9.8,表明其...
11月28日39 views评论action
密码重置
DedeCMS任意用户密码重置漏洞
漏洞环境Fofa搜dedecms漏洞危害重置系统的所有账号的密码影响范围DeDecms V5.7 SP2最新版本漏洞复现首先注册账号0000001/0000002登录成功通过登录抓包知道此账号对应的i...
11月08日76 views评论safe
密码重置
记一次企业src的逻辑漏洞(任意密码重置)
前言:本文中涉及到的相关漏洞已报送厂商并得到修复,只提供思路,严禁用于非法用途,否则产生的一切后果自行承担。记录一次,挖企业src的过程中,出现的任意密码重置,漏洞可能比较简单,但是,为什么就是轮不到...
10月30日39 views评论密码重置
逻辑漏洞
Jumpserver漏洞分析/复现全记录 | 分析
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 0x01 前言 最近jumpserver国产开源堡垒机通报了多个漏洞,其中比较严重的就是验证码可预测漏洞了,主要是因为生成随机数的种子可获取...
10月17日95 views评论jumpserver
密码重置
Jumpserver漏洞分析/复现全记录
0x01 前言最近jumpserver国产开源堡垒机通报了多个漏洞,其中比较严重的就是验证码可预测漏洞了,主要是因为生成随机数的种子可获取,伪随机数在之前做pwn题的时候碰到很多次,实战案例还没怎么碰...
10月16日66 views评论jumpserver
漏洞分析
记一次密码重置到后台GetShell
1.尝试登录 1.打开网页,看到一个登录,尝试点击2.发现提示 Unknown host3.因为刚开始是用 IP 访问的网站,点击登录按钮为域名访问该网站,猜测可能使用域名访问不了,于是把域名改为IP...
10月13日13 views评论getshell
文件上传
意想不到的管理员账号密码重置
之前遇到过一个渗透站点,重置密码的地方采用密保的形式(这个好像不少站点都有采用,包括阿里邮箱,之前就通过这个功能重置了对方账号密码),好了,话不多说,老规矩,直接上图。 点击忘记密码功能,这里系统账号...
08月31日16 views评论密码
账号
逻辑漏洞 |实战 手把手教你密码重置漏洞
零基础黑客教程,黑客圈新闻,安全面试经验尽在 # 暗网黑客教程 #某佬找我共同商议一下某X怎么怼,到头来还是没日下。不过找到了几个漏洞,感觉还行废话不多说直接进入正题一打开一股浓浓的BC彩P味道袭来,...
08月05日24 views评论密码
逻辑漏洞
9