一、工具介绍 为什么会写这一款综合加解密工具,因为在很多比赛如果算拿下靶标不仅需要获取服务器权限还需要登录网站后台这时候很多系统要么数据库连接字符串加密,要么登陆用户加密而这款工具就是为了解决问题。 ...
海康威视ISC认证绕过分析
认证绕过依赖项在每一个模块的cas-client.properties文件中,都有如下字段的参数配置# 不拦截的地址,支持正则表达式,按照组件需求配置cas.ignore.pattern=/login...
海康威视AK/SK泄露利用
声明:该公众号大部分文章来自作者日常学习笔记,未经授权,严禁转载,如需转载,联系洪椒攻防实验室公众号。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。0x00前...
海康威视iSecure Center综合安防管理平台center任意文件上传漏洞 poc
1、漏洞描述 HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备,获取边缘节点数据,实现安防信息...
CVE-2021-36260 一些海康威视产品的Web服务器中的POC命令注入漏洞
点击上方蓝字“Ots安全”一起玩耍部分海康威视产品的Web服务器中存在命令注入漏洞。由于输入验证不充分,攻击者可以利用该漏洞通过发送一些带有恶意命令的消息来发起命令注入攻击。CVE-2021-3626...
海康威视运行管理中心 applyST 远程代码执行漏洞(XVE-2024-33936) POC
00 产品简介海康威视是以视频为核心的智能物联网解决方案和大数据服务提供商。海康运行管理中心是一款功能强大、易于使用的安防管理平台,能满足用户对视频监控、报警管理、设备配置和数据统计等方面的需求,帮助...
【神兵利器】DecryptTools综合解密
基本介绍 为什么会写这一款综合加解密工具,因为在很多比赛如果算拿下靶标不仅需要获取服务器权限还需要登录网站后台这时候很多系统要么数据库连接字符串加密,要么登陆用户加密而这款工具就是为了解决问题 加解密...
一款 all in one 综合漏洞利用工具
声明 本公众号分享的安全工具和项目均来源于网络,仅供学术交流,请勿直接用于任何商业场合和非法用途。如用于其它用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 介绍 一款集成了H3C,致...
漏洞预警海康威视ivms-5000集中监控管理平台存在前台RCE
⼀、漏洞介绍近⽇,云窟实验室监测到 iVMS-8700 综合安防存在在野 0day 漏洞,云窟实验室立即对其进行审计和串并联分析,发现iVMS-5000也存在此漏洞,攻击者可通过鉴权绕过进⾏任意⽂件上...
微软SharePoint RCE漏洞被利用入侵企业网络
微软SharePoint RCE漏洞被利用入侵企业网络最近披露的 Microsoft SharePoint 远程代码执行 (RCE) 漏洞(CVE-2024-38094)正被利用来获取对企业网络的初始...
海康威视常用漏洞集合
0x02 漏洞利用 海康威视iVMS 综合安防前台任意文件上传 鹰图指纹: web.body="/views/home/file/installPackage.rar" web.icon=="3670...
海康威视漏洞nuclei-poc汇总38个POC
0x01 工具介绍 海康威视漏洞nuclei-poc汇总,目前汇总了38个nucleipoc,后续不断添加。 0x02 安装与使用 界面展示 0x03 下载链接 https://github.com/...