漏洞详情 漏洞原理inc/auth.php的登录验证在未登录情况下会获取X-Requested-With的值,如果等于”LOGIN_USER_ID“就会直接结束,不等于时会使用header跳转到登录页...
【小白教程】CTF从入门到入门-06
26.alerthttps://ctf.bugku.com/challenges/detail/id/73.html查看源码:view-source:http://114.67.175.224:110...
某cms 无条件getshell
漏洞原理sql查询表名可控,存在sql注入漏洞,通过sql注入,查询出管理员手机号和验证码,再通过忘记密码修改管理员密码,再后台导入模板处上传shell 漏洞利用找到一处功能点,表名可控 查看数据库日...
实战 | 新手任意用户密码修改漏洞
一 前言 学习网络安全已经两个月了,第一次挖洞,技术含量不高,大牛可以跳过,主要分享下思路,希望可以结交更多的小伙伴,有圈内人员可以拉下弟弟进个学习群啥的(圈外人员的梦想) 二 发现过程 此漏洞是我玩...
泛微ofslogin.jsp任意用户登录
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
详细|通过mysql学习sql注入
点击上方[蓝字],关注我们建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然后点击【设为星标】即...
【漏洞预警】奇安信vpn存在未授权管理用户遍历及任意账号密码修改,已复现
奇安信vpn存在未授权管理用户遍历及任意账号密码修改访问url:https://x.xxx.xxx.cn/使用hackerbar访问一下url,携带cookie参数https://x.xxx.xxx....
Linux提权系列16: [训练营]突破chroot监狱
到目前为止,一直在努力通过不同的技术获得系统上的 root 用户。如果已经是 root 用户但仍然无法访问某些文件并且甚至没有 /root 目录或其他目录(如 /sys 或 /proc)怎么办. 好吧...
记一次校内站点的渗透测试
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
CVE-2023–1410:Graphite 函数描述工具提示中的存储型 XSS
点击蓝字,关注我们安装 Graphite 数据源后,可以在仪表板中使用此数据源。这具有使用函数的能力。选择函数后,将鼠标悬停在函数名称上时会出现一个小工具提示。此工具提示将允许您从查询中删除所选函数或...
502问题怎么排查?
刚工作那会,有一次,上游调用我服务的老哥说,你的服务报"502错误了,快去看看是为什么吧"。当时那个服务里正好有个调用日志,平时会记录各种200,4xx状态码的信息。于是我跑到服务日志里去搜索了一下5...
AWS云服务攻击后续工具
EC2StepShell是一个AWS攻击后工具,用于获取公共或私有EC2实例中的高权限反向shell。它的工作原理是使用ssm:SendCommand向EC2实例发送命令,然后使用ssm:ListCo...
71