前言某次企业SRC的一次实战。其中通过信息收集发现了一个站点,这里为内部系统,访问的时候居然直接一片空白,是空白页面。难道空白页面就没有漏洞吗?我就偏偏不信这个邪,上手就是干!过程https://x,...
一次空白页面的妙手回春变严重漏洞
前言 某次企业SRC的一次实战。其中通过信息收集发现了一个站点,这里为内部系统,访问的时候居然直接一片空白,是空白页面。难道空白页面就没有漏洞吗?我就偏偏不信这个邪,上手就是干! 过程 https:/...
【Web实战】一次空白页面的妙手回春嘎嘎出严重漏洞
前言某次企业SRC的一次实战。其中通过信息收集发现了一个站点,这里为内部系统,访问的时候居然直接一片空白,是空白页面。难道空白页面就没有漏洞吗?我就偏偏不信这个邪,上手就是干!过程https://x,...
【Web实战】一次空白页面的妙手回春嘎嘎出严重漏洞
前言某次企业SRC的一次实战。其中通过信息收集发现了一个站点,这里为内部系统,访问的时候居然直接一片空白,是空白页面。难道空白页面就没有漏洞吗?我就偏偏不信这个邪,上手就是干!过程https://x,...
前端绕过的攻与防(中)
前言:在之前章节里,我们介绍了基于前端绕过的几种常见思路分享,也了解了前端绕过的思路,及可能造成的安全隐患等等,当然,更多是来源于前端的程序设计缺陷所导致,今天我们将继续介绍其他的前端绕过方法,思路仅...
从JS源码分析到任意用户登录
声明本文章所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.前言此网站是某个众测的项目,主要漏洞还是通过前端源码分析到任意用户登...
CS4.9 PWN3 破解版分析
免责声明锦鲤安全的技术文章仅供参考,此文所提供的信息仅供网络安全人员学习和参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用...
CS4.9 PWN3 破解版分析(补)
免责声明锦鲤安全的技术文章仅供参考,此文所提供的信息仅供网络安全人员学习和参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用...
CrushFTP存在认证绕过漏洞(CVE-2025-2825)
CrushFTP认证绕过漏洞(CVE-2025-2825)风险提示漏洞情况CrushFTP是一款多协议文件传输服务器,支持FTP、SFTP、WebDAV和HTTP/S等协议。在2025年3月,安全研究...
【大量存在】CrushFTP 存在权限绕过漏洞(CVE-2025-2825)
点击上方蓝字关注我们 并设为星标0x00 前言CrushFTP 是一种广泛使用的多协议文件传输服务器,提供广泛的功能集,包括与 Amazon S3 兼容的 API 访问,CrushFTP 支持多种协议...
Spring Security 权限绕过(CVE-2022-22978)
在Java中正则表达式.默认不包含\n 和\r,需要设置DOTALL才会匹配所有字符。而Spring Security在通过正则设置路由权限时,未设置DOTALL,导致某些情况下可以通过\n 和\r来...
K8S提权漏洞之CVE-2018-1002105
文章首发于:火线Zone社区(https://zone.huoxian.cn/)CVE-2018-1002105是k8s的一个提权漏洞,提权中利用高权限websocket通道来窃取凭据文件、利用凭据文...