通杀漏洞 | CN-SEC 中文网

安全文章

如何在日常渗透中实现通杀漏洞挖掘

你是不是天天遇到了edu刷屏？看到了某些漏洞平台，某些人交了一千个公益漏洞？是不是觉得很牛逼？其实不然，都不难，其实如果我要是想刷这玩意，可以交不完的漏洞，但是对我来说意义不大。方法呢其实就是 ...

06月29日21 views评论

阅读全文

安全文章

挖洞日记 | 记一次轻松拿下统一小通杀漏洞

本文由掌控安全学院 - XCKKW 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn）无意间收集到一套小通用系统收集好学号姓名，填写姓名后点...

05月27日14 views评论

阅读全文

安全新闻

通杀漏洞|CVE-2024-50379 Apache Tomcat条件竞争RCE

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

12月18日86 views评论

阅读全文

安全漏洞

通达 OA getdata RCE 通达OA 命令执行漏洞通杀漏洞

漏洞复现‍‍‍‍‍fofa查询语句： app="通达OA网络智能办公系统" ‍‍利用脚本进行检测：‍‍‍‍‍ ‍ 手工复现： ‍ POC /general/appbuilder/web/portal/...

12月05日49 views评论

阅读全文

安全文章

由证书站漏洞挖掘引起的一次EDU通杀(涉及上百所学校)！

现在只对常读和星标的公众号才展示大图推送，建议大家能把渗透安全团队“设为星标”，否则可能就看不到了啦！免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失，均由使用者本人承担。L...

11月27日47 views评论

阅读全文

安全文章

一次前端js代码捡漏edu通杀漏洞

哈喽，好久不见，最近实在太忙了，hw，w信办都在组织攻防，忙的焦头烂额的，今天闲下来赶紧记一下前段时间偶尔挖的洞。某天，在edusrc上看见一个大学提交了好多漏洞，我寻思着紧追大佬脚步，也去...

10月22日33 views评论

阅读全文

安全文章

手游通杀漏洞之平A

游戏平A游戏中，平A往往是我们最常用到的一种攻击方式，然而其实平A也是一种技能释放，在游戏里面也会有一个技能id来代表平。普攻演示平A大法漏洞点众所周知，不管什么游戏，只要有平A，包括lol、DNF，...

10月13日25 views评论

阅读全文

安全文章

某系统超级管理员任意密码重置

本文由掌控安全学院 - 腾风起投稿故事的起因是意外发现某站点系统存在接口泄露，并且此接口可直接实现超级管理员密码重置，查ico找到用这个系统的站点，发现均存在此漏洞首先打开系统站点...

09月22日24 views评论

阅读全文

安全文章

记一次src通杀漏洞挖掘

本文由掌控安全学院 - 98k 投稿 0x1 前言这是我第一次写漏洞分享的文章，主要是最近跟着几个厉害的师傅一起学习，挖了几个比较简单的漏洞，今天拿出来给大家分享下。这里我是有目的...

07月31日43 views评论

阅读全文

安全文章

记一次edu系统通杀漏洞审计(内附0day)

0x00 前言我二月份左右挖的洞，之前放出部分漏洞，现在还是挺多学校在用，不过一般都在内网，界面如下:0x01 前期打点发现学校用的就是这套系统，取得授权后遂对其进行研究，首先全端口扫描，发现其80 ...

07月30日75 views评论

阅读全文

安全漏洞

某世界500强企业|存在通杀漏洞(0day)

免责声明：1.禁止未授权的渗透测试2.该文章仅供学习参考，切勿拿去尝试3.此文所提供的信息而造成的任何后果及损失，均由使用者本人负责4.一切后果与文章作者无关5.文章所涉及的全部漏洞，均是被修复完漏洞...

04月24日104 views评论

阅读全文

安全文章

渗透实战|记一次曲折的EDU通杀漏洞挖掘

1.挖掘思路/xx1-server/下actuator端点泄露--heapdump转储文件获取用户名密码-js中发现xx2和xx3路径中actuator端点泄露-尝试RCE(失败)-swagger-u...

05月29日61 views评论

阅读全文

如何在日常渗透中实现通杀漏洞挖掘

挖洞日记 | 记一次轻松拿下统一小通杀漏洞

通杀漏洞|CVE-2024-50379 Apache Tomcat条件竞争RCE

通达 OA getdata RCE 通达OA 命令执行漏洞通杀漏洞

由证书站漏洞挖掘引起的一次EDU通杀(涉及上百所学校)！

一次前端js代码捡漏edu通杀漏洞

手游通杀漏洞之平A

某系统超级管理员任意密码重置

记一次edu系统通杀漏洞审计(内附0day)

某世界500强企业|存在通杀漏洞(0day)

渗透实战|记一次曲折的EDU通杀漏洞挖掘

在线咨询

微信