前言 真实案例,文中所写漏洞现已经被修复,厚码分享也是安全起见,请各位大佬见谅哈! 案例一:奇怪的找回密码方式 某次漏洞挖掘的过程中,遇到某单位的登录框,按以往的流程测试了一下发现并没有挖掘出漏洞,在...
02月26日19 views评论id
密码
实战中遇到的一些莫名其妙的漏洞
02月26日19 views评论id
密码
02月26日19 views评论id
密码
实战中遇到的一些莫名奇妙的逻辑漏洞
1►前言 真实案例,文中所写漏洞现已经被修复,厚码分享也是安全起见,请各位大佬见谅哈! 2►案例一:奇怪的密码找回方式 某次漏洞挖掘的过程中,遇到某单位的登录框,按以往的流程测试了一下发现并没有挖掘出...
02月25日34 views评论id
密码
CVE-2023-7028__Gitlab任意用户密码重置 复现
CVE-2023-7028漏洞描述:攻击者通过构造恶意请求,接收密码重置链接。重置目标账户密码接管账户。影响版本:16.1 <=GitLab CE<16.1.616.2 <=GitL...
01月15日46 views评论gitlab
邮件
靶机g0rmint打靶记录
前言:2024年更的第一篇文章,最近在忙比赛比完更新频率可能就正常了。这个靶机咋说呢,最后没提权成功,因为脚本gcc编译的版本问题,不过问题不大。这个靶机整体偏CTF,不过其中代码审计那一块感觉还是不...
01月02日36 views评论备份文件
靶机
遭受 HTTP/2快速重置零日攻击的十大开源项目
执行摘要在这篇博文中,我们列出了至少 10 个受Cloudflare本周披露的 HTTP/2“快速重置”漏洞影响的开源软件包。该漏洞编号为CVE-2023-44487,存在于 HTTP/2 协议中,或...
10月17日27 views评论cloudflare
重置
HTTP/2 快速重置零日漏洞被利用发起创纪录的 DDoS 攻击
更多全球网络安全资讯尽在邑安全Amazon Web Services (AWS)、Cloudflare 和 Google 周二表示,他们已采取措施缓解破纪录的分布式拒绝服务 (DDoS) 攻击,这些攻...
10月13日28 views评论ddos
零日漏洞
快速重置DDoS攻击利用HTTP/2漏洞
谷歌、AWS和Cloudflare三家公司周二发布公告称,它们阻止了据称有史以来最大的DDoS攻击。这次攻击是由一个新的DDoS漏洞(编号为CVE-2023-44487)引起的,涉及HTTP/2协议,...
10月13日20 views评论aws
ddos
意想不到的管理员账号密码重置
之前遇到过一个渗透站点,重置密码的地方采用密保的形式(这个好像不少站点都有采用,包括阿里邮箱,之前就通过这个功能重置了对方账号密码),好了,话不多说,老规矩,直接上图。 点击忘记密码功能,这里系统账号...
08月31日16 views评论密码
账号
帆软报表系统未授权重置授权
子曰:“父在观其志,父没观其行。三年无改于父之道,可谓孝矣。” 未授权重置授权 构造payload,访问漏洞url: /ReportServer?op=fr_server&cmd=sc_ver...
08月24日30 views评论csdn
未授权
【超详细】红队打点 | 漏洞利用汇总(建议收藏)
web服务突破 一些存在问题的逻辑 任意用户注册 可爆破用户名 爆破用户名,密码 用户名注入 万能密码 用户名Xss 修改返回包信息,登入他人账户 修改cookie中的参数,如user,adminid...
07月12日43 views评论jwt
参数
华硕路由器全球大规模宕机、断网!官方道歉
近日,全球多地华硕路由器的用户反馈,他们的设备突然莫名其妙地死机,然后在反复重启后,每隔几分钟就会因为设备内存耗尽而停止工作。华硕官方就服务器端安全维护错误向其客户道歉,该错误导致大量受影响的路由器型...
05月22日65 views华硕路由器全球大规模宕机、断网!官方道歉已关闭评论路由器
问题
必看!登录逻辑漏洞大集合
No.1 采用弱密码或者无密码进行登录(弱口令) 比如: 管理员账号:admin 密码:admin/123456/010203 测试账号:111 密码:111 万能账号:admin' or '1'='...
05月15日52 views评论密码
账号
6