=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
11月13日245 views评论plus
目录遍历
用友系列全漏洞检测工具 yonyou_exp_plus
11月13日245 views评论plus
目录遍历
11月13日245 views评论plus
目录遍历
cisco设备信息泄漏漏洞案例【二】
前言上一篇文章介绍了cisco路由器设备的2个漏洞案例,这次补充cisco ip电话设备和安全设备的漏洞案例。CISCO-UCM ConfigFileCacheList.txt 泄漏CISCO-UCM...
10月28日83 views评论cisco
配置文件
【漏洞通告】Golang net/url 目录遍历漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景近日,嘉诚安全监测到CNNVD官方发布了Golang net/url 目录遍历漏洞的安全风险通告,漏洞编号为:CNNVD-202209-929( CVE-2022-321...
09月15日62 views评论安全风险
漏洞通告
saltstack目录遍历漏洞( CVE-2020-11652)利用(二)
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
08月01日38 views评论cve
众测
目录遍历攻击(下)
在本节中,将会解释什么是目录遍历,并通过靶机试验描述如何进行路径遍历攻击和规避常见的障碍。 目录遍历中常见的绕过机制在某些情况下,例如在URL路径或multipart/form-data请求...
06月29日284 views评论应用程序
文件名
记一次安服仔薅洞实战
在一个阳光明媚的工作日,一位安服仔突然接受到了上级的任务,任务竟然是对整个区收集漏洞,数量要求还不是一般多,这可难倒了安服仔,安服仔本想着安安心心过(...正文在一个阳光明媚的工作日,一位安服仔突然接...
06月20日32 views评论asp
未授权
某测试端口的.net-Web功能到GetShell
0x01 前言项目中碰到了一个端口存在目录遍历,比较运气的是泄漏了ASP.NET的obj目录,最终找到了Web功能模块的DLL,实现了未授权的文件上传GetShell。0x02 过程在发现了这个端口存...
06月18日73 views评论web
端口
Citrix远程代码执行漏洞CVE-2019-19781
Citrix ADC 是业界领先的应用交付控制器、L4-7 负载均衡器和 GSLB,在各种设备和地点确保百分之百的正常运行时间和无与伦比的安全性。CVE-2019-19781是利用两个漏洞组合进行远程...
06月14日1,254 views评论cve
攻击者
记一次简单的渗透测试
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
05月27日46 views评论https
公众号
目录遍历
针对我公司安全运营监测人员近期对客户进行威胁事件处理问题时发现,用户终端存在目录遍历漏洞。我司技术人员通关CTF环境对该漏洞类型进行复现,过程公布如下:1.目录遍历介绍目录遍历漏洞是由于网站存在配置缺...
04月26日43 views评论flag
网站
从0到1完全掌握目录遍历漏洞
什么是目录遍历漏洞目录遍历漏洞是由于网站存在配置缺陷,导致网站目录可以被任意浏览,这会导致网站很多隐私文件与目录泄露。比如数据库备份文件、配置文件等,攻击者利用该信息可以为进一步入侵网站做准备。简单来...
04月09日125 views评论test
文件上传
实战|某edu的一次测试(思路很赞)
一、JS接口未授权经过前期信息收集,挑选了一个站作为突破口为什么选这个呢?因为访问时有一瞬间进入了后台,又跳转到登录口,直觉告诉我这里可能有未授权简单测试弱口令无果后,直接上F12大法,找到在一处接口...
02月04日56 views评论信息
参数
5