安全漏洞 【漏洞复现】Juniper系统对应的四个CVE漏洞 一、前言在进行一次实际的渗透测试项目时,意外发现Juniper系统,现如今该系统存在未修复的漏洞概率还是挺大的,官方给出的解决办法是禁用J-Web,或将访问限制为仅受信任的主机。可想而知目前能够访问的... 01月25日70 views评论漏洞复现 防火墙 阅读全文
安全文章 一次非常规功能点的存储XSS 一般XSS点是在留言、新增项等等地方,一般也都需要登录本文记录的试一次渗透中碰到的非常规的XSS功能点,无需登录所以也可以说是未授权XSS,并且直取admin漏洞功能点位于【系统日志】处此处记录并审计... 12月12日32 views评论post请求 xss 阅读全文