起因是测试某厂商某系统的首页时发现响应包的图片链接和一般的不一样。 谁家好人路径写成file// 一开始尝试写成file//etc/passwd,直接办我ip 果断删除file//后面路径,结果出大事...
05月18日6 views评论jie
网络安全
记得看响应包!
05月18日6 views评论jie
网络安全
05月18日6 views评论jie
网络安全
(未公开1day)JieLink+智能终端操作平台某接口存在敏感信息泄露(新接口+大量存在)
2024HW一手厂商资源,投递简历添加微信:Xandlxy191001,简历明命格式-姓名电话-等级(初级中级高级)阅读须知亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参...
05月13日63 views评论1day
未公开
JieLink+智能终端操作平台某接口存在敏感信息泄露
01漏洞描述 JieLink+智能终端操作平台是一款基于人工智能技术的智能控制系统,集成了语音识别、图像识别等先进功能,提供简洁易用的用户界面。用户可以通过语音、手势或图像等多种方式与终端进行交互,实...
05月09日138 views评论websec
敏感信息泄露
一款全面而强大的漏洞扫描和利用工具
漏洞利用因大部分漏洞的利用工具使用 java 编写,并且支持的java 版本不同,搞环境太费劲,恶心坏了,所以重新定义了Jie。Jie: 一款全面而强大的漏洞扫描和利用工具。目前版本(0.3.1)支持...
04月23日安全工具27 views评论指纹识别
漏洞扫描
漏洞扫描利用工具:Jie!
工具简介 Jie是一款开源的全面而强大的漏洞扫描和利用工具,通过主动爬虫模式或被动代理获取流量,对流量进行分析、扫描,使用前请详细阅读文档。 https://github.com/Qianlitp/c...
03月26日58 views评论利用工具
漏洞扫描
工具 | Jie
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Jie是一款全面而强大的漏洞扫描和利用工具。0x01 功能说明Chr...
03月05日52 views评论安全研究
漏洞扫描
一款强大的漏洞扫描和利用工具 Jie(12月31日更新)
0x01 工具介绍 通过主动爬虫模式或被动代理获取流量,对流量进行分析、扫描。0x02 安装与使用 1、主动模式 主动模式下可以通过指定 --copilot 来进入 Security Copilot ...
01月04日122 views评论利用工具
漏洞扫描
【1day】捷顺 JieLink智能终端操作平台默认口令漏洞
重要通知师傅们,动动小手指,设个星标,灰常感谢漏洞描述此平台是一款基于物联网技术的智能连接平台。它提供了全面的功能和服务,用于管理和监控各种物联网设备。该平台具有高度可定制化的特点,可以适应不同行业和...
12月14日251 views评论1day
法律法规
【漏洞复现】JieLink+智能终端操作平台存在通用弱口令
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文...
12月11日241 views评论弱口令
漏洞复现
关于某jie的处置结果
免登录读取别人的WX聊天记录
大家好,我是你们的好朋友,丁永博,好久不见,甚是想念。众所周知,微信在个人社交、日常办公中已经必不可少,今天教大家如何免登录查看微信聊天记录,适合场景: (1)通过钓鱼/渗透/XX方式控制了目标的电脑...
05月31日190 views评论py
解密
Jie-SQL 注入检测
漏洞扫描器之 SQL 注入检测, 这是一个系列,扫描器的每个基础扫描我都准备写一篇文章,以此督促自己。随时更改同步: https://jie.fireline.fun/项目地址: https...
03月16日63 views评论payload
sqlmap
3