PHPMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂...
搞点什么:zerologon一键利用工具
搞点什么:zerologon一键利用工具Author:小离-xiaoli0x01 Intro• 前几天看群友们讨论的时候,讨论到了某攻击队打了zerologon,没恢复DC的密码导致脱域•&...
我们都只是shiro黑客而已
开局一个目标http://manage.test.cn 登录框大概长这样某src有的人可能见过。 抓个包看下shiro 扫一下发现打不了 正常登陆爆破吧,发现验证码绕不过。 但是发现,登录的时候会跳...
建议收藏 国内企业SRC平台大全
安全帮网址导航已全部收录 www.aquanbang.com天融信安全漏洞响应中心 https://src.topsec.com.cn/统信安全应急响应中心 https://s...
信息收集的方法(二)
一.绕过CDN 1.查询历史DNS记录 查看IP与域名绑定的历史记录,可能会存在使用CDN前的记录 查询网站有 https://dnsdb.io/zh-cn/ DNS查询https://x.threa...
信息收集的方法(一)
一.敏感信息文件 攻防测试中探测web目录和隐藏的敏感文件是很重要环境,从中可以获取很多敏感信息例如网站后台管理页面、文件上传界面、备份文件等。 1.通过工具扫描的方式 dirsearch,御剑,7k...
泛微e-office9getshell
漏洞详情 漏洞原理inc/auth.php的登录验证在未登录情况下会获取X-Requested-With的值,如果等于”LOGIN_USER_ID“就会直接结束,不等于时会使用header跳转到登录页...
实战 |记一次简单渗透测试实战
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,鹏组安全及文章作者不为此承担任何责任。 现在只对常读和星标的公众号才...
【漏洞预警】奇安信vpn存在未授权管理用户遍历及任意账号密码修改,已复现
奇安信vpn存在未授权管理用户遍历及任意账号密码修改访问url:https://x.xxx.xxx.cn/使用hackerbar访问一下url,携带cookie参数https://x.xxx.xxx....
Realworld CTF 2023 The_cult_of_8_bit详解
本文为看雪论坛优秀文章看雪论坛作者ID:pank1s一前言这题要用到的一些知识点:同源策略(https://developer.mozilla.org/zh-CN/docs/Web/Security...
CVE-2018-18708:TENDA缓冲区溢出漏洞复现
漏洞概述CVE-2018-18708,多款Tenda产品中的httpd存在缓冲区溢出漏洞,在处理 post 请求的函数“fromAddressNat”的“page”参数时,该值直接在 sprintf ...
【办公技巧】如何从国家标准全文公开系统下载2023年高清电子版扫描件
国家标准全文公开系统https://openstd.samr.gov.cn/bzgk/gb/index以以下标准为例子标准号:GB/T 32922-2023中文标准名称:信息安全技术 IPSec VP...
29