春日午后,我沿着杨柳大道悠闲溜达。暖融融的阳光穿过新抽嫩芽的柳枝,在柏油路上折射出细碎的金斑。道旁绿化带里,嫩绿的草叶间零星点缀着淡紫色野花,春风拂过,柳絮如雪般轻盈飘落。不经意间,一抹黑色闯入视野 ...
10小时前7 views评论rce
弱口令
RCE再现
10小时前7 views评论rce
弱口令
10小时前7 views评论rce
弱口令
漏洞挖掘—EDU SRC证书站漏洞挖掘记录(2)
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文...
06月12日11 views评论敏感信息
漏洞挖掘
海康威视登录页面逆向
No.0起因起因是给公司部署了一个主机扫描器,然后当然花了一晚上的时间对所有的内网IP段进行了资产扫描,扫出来 74 个海康威视的摄像头,然后查了一下它的历史漏洞,发现一个弱口令,然后把poc里的弱口...
06月12日8 views评论弱口令
海康威视
大道至简,druid弱口令+接口测试组合拳轻松拿下30w+敏感信息
大道至简,druid弱口令+接口测试组合拳轻松拿下30w+敏感信息在某攻防演练中,我们通过大量的资产测绘以及关键薄弱点攻击,实现了对某省级大型目标从一系列弱密码以及简单的账户劫持作为入口点,打出30w...
06月11日10 views评论信息收集
敏感信息
记一次实战日穿整个系统getshell-共九个漏洞
免责声明本课程旨在培养具备合法合规网络安全技能的白帽子安全研究人员,专注于网络安全漏洞挖掘与防护技术。任何参与本课程的学员,均需承诺遵守国家...
06月10日19 views评论payload
xss
phpmyadmin 弱口令探测工具
工具介绍 phpmyadmin 弱口令探测多线程phpMyAdmin登录爆破脚本,适用于CTF及授权渗透测试场景。 功能特性 多线程并发请求(默认20线程) 自动处理登录Token验证 ...
06月09日22 views评论phpmyadmin
弱口令
安全:一场持续的对抗之旅
在数字化浪潮席卷全球的今天,网络安全已不仅是技术领域的一个热门词汇,更是关乎个人隐私、企业经济、乃至国家安全的重要基石。安全是一个持续对抗的过程,这句话精辟地概括了网络安全领域的核心特征。本文将通过真...
06月08日12 views评论弱口令
网络安全
Vulnhub-Zico2靶机-漏扫弱口令数据库+文件包含反弹shell+zip,tar提权
声明!本文章所有的工具分享仅仅只是供大家学习交流为主,切勿用于非法用途,如有任何触犯法律的行为,均与本人及团队无关!!!靶机及工具包在公众号后台回复oscp靶机即可获取往期推荐:Jsmoke-一款强大...
06月07日11 views评论vulnhub
弱口令
【应急响应】记RTSP弱口令引发的数据跨境安全事件排查
阅读须知本公众号文章皆为网上公开的漏洞,仅供日常学习使用,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。朋友们现在...
06月06日26 views评论应急响应
弱口令
记一次EDU供应链渗透源码获取之路
声明本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与文章作者无关。前言供应链exe安装包到源码审计至大量AKSK,TOKEN泄露之旅源码获取这里直接找到学校使用该系...
06月05日41 views评论供应链
弱口令
记某SRC未授权页面引起的恰洞福利
概述 在一次安全测试过程中,发现目标系统存在一系列严重的安全漏洞,包括未授权访问、越权操作、弱口令、Spring Boot信息泄露以及云存储桶配置错误,最终导致大量敏感用户数据泄露,甚至获得云服务访问...
06月03日20 views评论弱口令
未授权访问
实战渗透某大型彩票赌博网站以及产业链分析
实战渗透某大型彩票赌博网站以及产业链分析 首先带各位师傅看渗透过程 第二章为产业链分析 1.网站前台 首先抓包 用小黄鸟抓包分析,看有无一些后台的信息。发现一个siteConfig.do请求浏览器看一...
05月30日30 views评论heap
弱口令