点击蓝字,关注我们日期:2022-08-15作者:Corl介绍:介绍Druid未授权访问漏洞并进行实战漏洞利用。0x00 前言这两天在搞站时,碰到一个Druid未授权访问漏洞,自己闲着也没事干,想着不...
安全运营技术
1、攻击类POC、钓鱼攻击、肉鸡、EXP、嗅探器(Sniffer)、僵尸网络、Pyload、恶意软件、APT攻击、shellcode、后门、网页木马、0day、1day、弱口令、远程命令执行漏洞、提权...
实战|某次HW攻防演练红队渗透总结
申明:文章仅供技术交流,请自觉遵守网络安全相关法律法规,切勿利用文章内的相关技术从事非法活动,如因此产生的一切不良后果与文章作者无关前言上周参加了某地级市为期七天的网络攻防演练对抗赛,总共14支攻击队...
关于Joomla未授权访问漏洞的风险提示
原文始发于微信公众号(鼎信安全):关于Joomla未授权访问漏洞的风险提示
【已复现】Joomla未授权访问漏洞(CVE-2023-23752)安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告XXXXXXXXXJoomla是一套全球知名的内容管理系统。Joomla是使用PHP语言加上MySQL数据库所开发的软件...
【漏洞通告】Joomla! API 未授权访问(CVE-2023-23752)
>>>> 漏洞名称:Joomla! API 未授权访问(CVE-2023-23752)>>>> 组件名称:Joomla! CMS&g...
【漏洞挖掘】Druid未授权漏洞
点击关注公众号,知识干货及时送达👇Part.1 前言很多朋友在渗透测试的时候,会经常碰到Druid监控页面,如果开发者配置不当,可直接进行未授权访问。Part.2 Druid简介Druid是阿里巴巴数...
挖不完的EDU逻辑漏洞-第一集
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。前言最近开始研究EDU的漏洞,翻了很多大佬的案例,也自己尝试了几个,找到的漏洞基本都是逻辑漏洞包括...
关于Spring Boot Actuator未授权访问【XXE、RCE】单/多目标测试
https://github.com/rabbitmask/SB-Actuator原文始发于微信公众号(Ots安全):关于Spring Boot Actuator未授权访问【XXE、RCE】单/多目标...
渗透测试面试题目汇总
面试常见问题一、常用的外围打点工具有哪些?二、描述一下外围打点的基本流程?三、怎么识别CND?四、怎么判断靶标站点是windows系统还是Linux系统?五、举常见的FOFA在外网打点过程中的查询语句...
针对Vue框架渗透测试-未授权访问目录漏洞【渗透实战+工具开发】
前言(吹水环节)好久不见,最近很忙,自从工作之后就很少挤出时间来写博客了,每天都是干不完的活,特别是现在的七八月份,Hvv和攻防演练一大堆,我作为底层安服,所以更忙。就在上周,我在授权的情况下进行测试...
轻量无损排查工具箱发布支持SonarQube API 未授权访问漏洞(CVE-2020-27986)扫描插件
轻量无损排查工具箱发布支持SonarQube API 未授权访问漏洞(CVE-2020-27986)扫描插件漏洞概述Sonar(SonarQube)是一个开源平台,用于管理源代码的质量。Sonar 不...
15