平行越权的业务场景主要是Web 应用程序接收到用户请求,对某条数据进行业务操作时(例如编辑收货地址),没有判断数据的所属人,或判断数据所属人时,从用户提交的request参数(...
05月01日138 views评论id
用户
Java代码审计之平行越权
05月01日138 views评论id
用户
05月01日138 views评论id
用户
SSH 免密码/免用户名/免IP登录云服务器实践
"NightTeam",一个值得加星标的公众号。使用 SSH 密钥进行身份验证可以免去每次都输入密码的繁琐操作,同时账户安全性也得到大幅提高。以 Centos 为例,SSH 默认存放在 ~/.ssh ...
04月27日151 views评论id
rsa
实战绕过两层waf完成sql注入
以下内容仅作为学习研究,禁止用于违法犯罪活动,由此产生的法律风险自行承担。某网站存在一处sql注入漏洞。第一层 waf在 id 后面加上 and 1=1,被 waf 拦截将空格替换为加号&n...
04月27日37 views评论id
waf
网页版微信 API
网页版微信 API ,微信机器人。这篇文章是转的,吼吼吼,好东西就要大家一起看喽。文章来源 github 感谢原作者 Urinx 无私分享 示例:为了运行 weixin.py 示例脚本,你需...
04月25日108 views评论id
好友
你不知道的Nmap之空闲扫描
这是 酒仙桥六号部队 的第 129 篇文章。全文共计2952个字,预计阅读时长9分钟。前言在渗透测试的过程中,我们会经常会用到Nmap进行信息收集。但是Nmap存在一个缺...
04月24日102 views评论ip
nmap
【堡垒机 | 附PoC】Jumpserver RCE 漏洞详细复现
点击蓝字 · 关注我们01前言 JumpServer 开源堡垒机部署广泛,遵循GNU GPL v2.0开源协议,是符合 4A 的专业运维安全审计系统 网上...
04月24日1,008 views评论api
id
[HW漏洞]74cms v5.0.1 前台sql注入(旧)
文件位置 74cmsuploadApplicationHomeControllerAjaxPersonalController.class.php 方法 function company...
04月16日266 views评论cms
id
安全娱乐圈之攻防技术交流系列文章 第3弹
1某网站https://xxx.xxx.xxx开放了3456端口,集成商通过该平台进行集成测试。该网站API接口接受一个<REQUEST/>形式的请求与服务器的AppServ进行交互,由于...
04月15日76 views评论id
request
通达OA V11.5电子邮箱接口SQL注入复现
漏洞影响版本 •通达OA V11.5版本 漏洞利用先序条件 •用户成功登陆系统(带Cookie请求) 漏洞代码定位 漏洞接口对应资源如下所示: webrootgeneralem...
04月08日79 views评论id
漏洞
Solaris chkperm Vulnerability
Solaris chkperm Vulnerability 漏洞ID 1105108 漏洞类型 Environment Error 发布时间 1996-12-05 更新时间 1996-12-05 CV...
04月08日49 viewsSolaris chkperm Vulnerability已关闭评论id
漏洞
IRIX Cadmin Vulnerabilities
IRIX Cadmin Vulnerabilities 漏洞ID 1105136 漏洞类型 Access Validation Error 发布时间 1996-08-06 更新时间 1996-08-0...
04月08日27 viewsIRIX Cadmin Vulnerabilities已关闭评论id
漏洞
IRIX pkgadjust Vulnerability
IRIX pkgadjust Vulnerability 漏洞ID 1105130 漏洞类型 Access Validation Error 发布时间 1996-09-23 更新时间 1996-09-...
04月08日42 viewsIRIX pkgadjust Vulnerability已关闭评论id
漏洞
68