安全漏洞

iMC智能管理中心-RCE Hvv漏洞库已更新

漏洞描述 H3C iMC智能管理中心 /imc/autoDeploy.xhtml 接口处存在远程代码执行漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 ...
admin 08月20日37 viewsiMC智能管理中心-RCE Hvv漏洞库已更新已关闭评论hvv 情报
阅读全文
HW&HVV

Hvv - node.js 漏扫

在我们的日常工作中,很多时候我们需要对内部系统进行渗透测试。通常,这个过程会耗费大量的时间来查找每一种可能的漏洞。在上周的一次安全演练里,我用某个Node.js工具检测了我们的一个应用。在短短几十分钟...
admin 08月18日45 views评论hvv nodejs
阅读全文

Hvv篇——技战法

技战法——每年的玄学百科。甲方觉得你写了就有分,你觉得这点屁分顶不住一条信息泄露。今天废话少一点,来一篇实战技战法。写在前面:此篇技战法为up在hw中实际提交过并加了分的(非guohu哈),拆解步骤用...
admin 08月12日HW&HVV47 views评论payload 威胁情报
阅读全文