漏洞描述 卡车卫星定位系统/user/create存在未授权密码重置漏洞,攻击者可利用此漏洞获取web后台管理权限。 资产测绘 FOFA:icon_hash="1553867732" 漏洞复现 POS...
2小时前安全漏洞0 views评论未授权
漏洞复现
卡车卫星定位系统/user/create存在未授权密码重置漏洞
2小时前安全漏洞0 views评论未授权
漏洞复现
2小时前安全漏洞0 views评论未授权
漏洞复现
图形化GUI漏洞扫描工具 Aakian
0x01 工具介绍专门针对前端vue框架的JavaFx图形化GUI漏洞扫描工具,支持一键扫描vue-manage-system系统前端泄露的未授权目录接口漏洞,并且对扫描的暴露目录进行逐一测试和验证,...
04月22日23 views评论内网渗透
未授权
端口未授权总结(外部打点)
默认端口统计:[21, 139, 873, 2049, 2181, 2182, 2375, 5601, 5672, 5900, 5901, 5984, 6379, 6443, 8080, 8088, ...
04月22日4 views评论nmap
未授权
【实战】记一次EDU外围打点获高危RANK复盘!
点击蓝字,立即关注Gat黑盒通杀一般是一个耗时的过程,相比白盒他并不是透明的状态,我的黑盒渗透思路是要学会如何从外围打点,抓住一切可以利用的漏洞点,再尝试进一步利用扩大危害,去年12月份也是凭借这个小...
04月19日3 views评论敏感信息
未授权
阿里云无法绕过的某地市级红队攻防
一 前言 今天给师傅们分享一个地市级红队的曲折攻防过程,前段时间闲着没事干在线上接了一个红队地市项目,其中在一个目标资产中发现了一处可以入手的资产,然后就开始了一段曲折的getshell之路。 二 资...
04月19日2 views评论getshell
未授权
实战|记一次shiro有key无常规链的打法
一、前言本公众号仅用作技术研究,利用此文提及到的知识造成的任何直接或者间接的后果及损失,均由使用者本人负责,本人不为此承担任何责任,本文中涉及的漏洞复现,均是自己搭建的本地靶场,禁止非法攻击未授权站点...
04月19日11 views评论shiro
未授权
实战 | 安服仔薅洞过程(lucky)
前言## # 记一次安服仔薅洞实战 在一个阳光明媚的工作日,一位安服仔突然接受到了上级的任务,任务竟然是对整个区收集漏洞,数量要求还不是一般多,这可难倒了安服仔,安服仔本想着安安心心过(...安服仔薅...
04月19日3 views评论未授权
目录遍历
Burpsuite多功能漏洞检测插件
项目说明重新写了UI,表格自动更新对各个模块的被动扫描做了去重,重复的数据不再扫描优化json格式的参数解析各个模块进行优化数据库配置文件自动生成目前功能:fastjson扫描权限绕过未授权检测sql...
04月18日14 views评论burpsuite
fuzz
漏洞复现-MajorDoMo thumb.php 未授权RCE(CNVD-2024-02175)
免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责。如有侵权烦请告知,我会立...
04月18日27 views评论rce
漏洞复现
某通用打包
扫码领资料获网安教程前言部分涉及账号来源于此篇https://bbs.zkaq.cn/t/31591.html后续不要说明来源地址和重置信息统一垂直账号1信息报文功能点补充发展中心后台未授权访问url...
04月15日11 views评论allow
未授权
CVE-2024-29269|Telesquare TLR-2005KSH路由器未授权远程命令执行漏洞(EXP)
0x00 前言Telesquare TLR-2005KSH是韩国Telesquare公司的一款SK电讯Lte路由器。0x01 漏洞描述Telesquare TLR-2005Ksh存在未经授权的远程命令...
04月15日24 views评论未授权
远程命令执行漏洞
ATT&CK -
DNSCalc DNSCalc 是一种技术,其中 IP 地址的八位字节用于从初始 DNS 请求计算命令与控制服务器的端口。 检测 可通过常见防御检测(是/否/部分): 否 解释:目前还没有可用的工具能...
04月15日ATTACK1 views评论僵尸网络
未授权