action - 第 10 | CN-SEC 中文网

安全文章

某微SQL堆叠注入（2）

漏洞已在新版本修复，请低版本及时更新补丁漏洞已在新版本修复，请低版本及时更新补丁漏洞已在新版本修复，请低版本及时更新补丁==========正文==========/mobilemode/Action...

10月07日16 views评论

阅读全文

安全文章

Ladon域渗透相关教程

Ladon 11.5 20230812[u]LdapScan 域控密码爆破成功回显域信息[u]OnlinePC 超时8s[u]SmbInfo 超时8s[u]WhatCms 超时8s[u]SmbGho...

10月07日22 views评论

阅读全文

安全闲碎

Midjourney API 的对接和使用

“ 阅读本文大概需要 4 分钟。 ”在人工智能绘图领域，想必大家听说过 Midjourney 的大名吧。Midjourney 以其出色的绘图能力在业界独树一帜。无需过多复杂的操作，只要简单输入绘图指令...

10月07日43 views评论

阅读全文

安全文章

WordPress SQL注入漏洞分析（CVE-2022-21661）漏洞分析

前言深藏了3个月的材料还敢拿出来敷衍了事？我：不，你不懂。‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍漏洞环境选择的版本：5.8.2代码下载地址：https://github.com/WordPress/...

10月07日25 views评论

阅读全文

安全文章

保姆级教程-前端加密的对抗（附带靶场）

文章来源：奇安信攻防社区链接：https://forum.butian.net/share/3728JS加解密是目前黑盒渗透测试中非常大的痛点, 为了满足等保需求, 越来越多行业的内部系统使用了加密技...

10月06日60 views评论

阅读全文

安全文章

漏洞复现 | Struts远程命令执行漏洞

S2-048一，漏洞分析Apache Struts 2.3.x的strus1插件存在远程代码执行的高危漏洞，漏洞编号为CVE-2017-9791（S2-048）。在Struts 2.3.x 版本上的S...

09月28日21 views评论

阅读全文

大华智慧园区综合管理平台 user_save.action 任意文件上传漏洞PoC

POST /admin/user_save.action HTTP/1.1 Host: Accept-Encoding: gzip Content-Length: 914 Content-Type: ...

09月28日安全漏洞43 views评论

阅读全文

大华城市安防监控系统平台管理存在任意文件下载漏洞 PoC

漏洞影响大华城市安防监控系统平台管理网络测绘 attachment_downloadByUrlAtt.action 验证POC /portal/attachment_downloadByUrlAt...

09月28日安全漏洞44 views评论

阅读全文

代码审计

某微SQL注入分析长文

==========正文==========‍‍ 首先找到存在注入的server.jsp文件，发现该页面会接受一个参数名为invoker的参数然后对该参数进行了判空和前缀检查。从页面中...

09月28日57 views评论

阅读全文

安全漏洞

用友U8Cloud系统MeasureQResultAction接口处存在SQL注入漏洞【漏洞复现|附nuclei-POC】

免责声明：本文内容仅供技术学习参考，请勿用于违法破坏。利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，与作者无关。如有侵权请联系删除。漏洞描述：用友U8Cloud...

09月28日21 views评论

阅读全文

安全文章

一个$2000的帐户接管

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。首先点击“忘记密码”，然后拦截该请求包，请...

09月28日16 views评论

阅读全文

安全文章

【$2000】利用重置密码实现帐户接管

首先点击“忘记密码”，然后拦截该请求包，请求包内容如下： POST /auth/realms/Redacted/login-actions/reset-credentials?sessi...

09月27日17 views评论

阅读全文

某微SQL堆叠注入（2）

Ladon域渗透相关教程

Midjourney API 的对接和使用

WordPress SQL注入漏洞分析（CVE-2022-21661）漏洞分析

保姆级教程-前端加密的对抗（附带靶场）

漏洞复现 | Struts远程命令执行漏洞

大华智慧园区综合管理平台 user_save.action 任意文件上传漏洞PoC

大华城市安防监控系统平台管理存在任意文件下载漏洞 PoC

某微SQL注入分析长文

用友U8Cloud系统MeasureQResultAction接口处存在SQL注入漏洞【漏洞复现|附nuclei-POC】

一个$2000的帐户接管

【$2000】利用重置密码实现帐户接管

在线咨询

微信