2023 D3CTF Escape Plan参考 https://cn-sec.com/archives/1322842.html ping dnslog 外带 flag import base64 ...
XXE 总结笔记
记录一下常用 xxe payload 想到啥写啥, 只是一个备忘录 引用外部实体SYSTEM <!ENTITY xxs SYSTEM "file:///etc/passwd"...
新的webshell管理工具
Alien 项目简介 语言 C# .NET Framework V4.8 功能 File Manager (可显示图片, 可SearchFile) 虚拟终端 数据库 注册表 监控 截图 系统信息 项目...
BYTEVALUE 智能流控路由器存在远程命令漏洞 附POC
@[toc] BYTEVALUE 智能流控路由器存在远程命令漏洞 附POC 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,...
【漏洞复现】百为智能流控路由器命令执行漏洞
大家可以把蚁剑安全实验室“设为星标”,这样就可以及时看到我们最新发布的“漏洞预警”及“漏洞复现”的安全内容啦!免责声明:该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试,若利用此文...
【漏洞复现】BYTEVALUE 百为流控路由器远程命令执行漏洞
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文...
BYTEVALUE 百为流控路由器远程命令执行漏洞
本文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果...
Security Control Assessment
Security Control Assessment安全控制评估A security control assessment (SCA) is the formal evaluation o...
portswigger靶场-Lab12、13
(Lab 12)DOM反射xss(search函数中的eval执行json中的js)(Lab 13)DOM存储xss(search函数中的eval执行json中的js)靶场地址:https:...
实战 | 多手法绕过WAF挖掘某知名厂商XSS
在某最近在测试某知名安全厂商的过程中,发现其一处重要业务的子域竟出现了难得一见的自研WAF,如此一来勾起了我的兴趣~仔细研究该业务点后,发现某处传参,会直接将传参内容写入JS中,大大的危险于是与WAF...
记一次公司项目上的常规渗透测试
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
【漏洞复现】CVE-2023-41362 MyBB远程代码执行漏洞(后台RCE)
之前的一篇文章提到过后台模版可能导致RCE的内容alicy,公众号:信安百科MyBB <= 1.8.31:SQL注入漏洞利用0x00 前言MyBB是一个基于 PHP+MySQL 搭建,功能强大,...
21