源码下载地址:链接: https://pan.baidu.com/s/1jVkIJOxHR0o0-GLs9hWxjw 密码: 67o6--来自百度网盘超级会员V1的分享。1、权限绕过:通过海康访问的...
03月04日108 views评论任意文件读取
海康威视
海康威视ivms8700任意文件读取登录后台
03月04日108 views评论任意文件读取
海康威视
03月04日108 views评论任意文件读取
海康威视
Spring中getRequestURI与getRequestURL权限绕过
01—检测代码在Filter和Interceptor对某些URI进行权限校验,使用getRequestURI和getRequestURL则可能存在权限校验漏洞原理:请求URL中可以填充一些特殊字符,来...
02月29日9 views评论rce
servlet
记一次实战中的代码审计
漏洞挖掘 开局登陆框并且验证码还有效,通过验证码识别在进行爆破效率低,爆破账号密码这条路就先放着最后。 在网页源代码找到一段注释的代码。通过给的链接查看发现这个代码几年都没有更新了,八九不离十都存在漏...
02月25日24 views评论代码
权限
记一次实战从0到1漏洞挖掘
漏洞挖掘 开局登陆框并且验证码还有效,通过验证码识别在进行爆破效率低,爆破账号密码这条路就先放着最后。 在网页源代码找到一段注释的代码。通过给的链接查看发现这个代码几年都没有更新了,八九不离十都存在漏...
02月22日9 views评论代码
权限
【风险通告】Atlassian Confluence 权限绕过致代码执行漏洞(CVE-2023-22518)
2023年10月31日,Atlassian 官方披露CVE-2023-22518 Atlassian Confluence Data Center & Server 权限绕过漏洞。01漏洞描述...
02月16日安全漏洞18 views评论atlassian
confluence
【复现】Atlassian Confluence权限绕过致代码执行漏洞(CVE-2023-22518)风险通告
-赛博昆仑漏洞安全通告-Atlassian Confluence权限绕过致代码执行漏洞(CVE-2023-22518)风险通告漏洞描述Confluence是一个专业的企业知识管理与协同软件,也可以用于...
02月15日22 views评论atlassian
confluence
飞鱼星 智能上网行为管理系统 权限绕过+信息泄露漏洞
飞鱼星企业级智能无线上网行为管理系统以及众多产品存在权限绕过漏洞。title="飞鱼星"访问 index.html 或者 home/index.html 抓包,丢掉cookie.cgi就行了越权成功后...
01月25日43 views评论管理系统
账号密码
实战之特殊越权
Part1 前言 更篇文章,尽量做到一周一更,这次写一个小tips分享。 写这篇文章,其实没想好用什么名字,想来想去就定个特殊越权,其实说特殊吧其实也不是多特殊。 但是确实实战场景里面会有这种情况。 ...
01月12日21 views评论权限绕过
越权
JAVA代码审计-SpringSecurity权限绕过分析
1 SpringSecuritydi0xide@深蓝攻防实验室天玄战队1.1 前言SpringSecurity 是在java开发中,很常用的一个库,用于身份验证、授权和安全性等功能上,在我们白盒测试的...
01月09日13 views评论springframework
代码审计
SRC篇-权限绕过到任意商品修改
声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。首先来到平平无奇的登录口,注册一个登录账号,发现还要对账号进行审核,啥功能点也没有...
12月12日20 views评论权限绕过
漏洞赏金猎人
SRC篇-登陆权限绕过
首先通过信息收集在xxxxx平台泄露一处统一认证登录账号和密码,用泄露域账号登录该系统提示没有权限访问。 大部分人看到这个页面可能就换下一个url去摸索了,过一遍bp中的数据包,发现有此接口/xxxx...
12月10日54 views评论权限绕过
视频
别急,我教你代码审计从权限绕过到RCE
免责声明:本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担...
11月20日26 views评论rce
代码审计