安全文章

泛微E-mobile7-rce

漏洞基本信息:/client/cdnfile未授权路由导致文件读取,读取数据库文件从数据库文件中可以提取出ecology集成用户信息,存在ecology集成用户信息就可以通过接口登录,拿到一个普通权限...
admin 09月24日60 views评论rce 未授权
阅读全文
应急响应

win常见应急排查

前言在进行 应急响应时,我们首先需要对系统进行一个全面的排查,发现可能存在问题的点,如是否存在恶意进程,恶意文件等。本篇文件就来看看win下手工排查时常用的系统命令。一般会从下面的方面进行排查:系统排...
admin 09月10日50 views评论应急响应 注册表
阅读全文
安全文章

组组组合拳艰难渗透

前言 现在的攻防演练不再像以往那样一个漏洞直捣黄龙,而是需要各种组合拳才能信手沾来,但是有时候使尽浑身解数也不能诚心如意。 前期信息收集 首先是拿到靶标的清单 访问系统的界面,没有什么能利用的功能点 ...
admin 08月07日20 views评论jwt 系统
阅读全文