声明:本文提供的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无...
Emlog Pro index.php的keyword参数存在SQL注入漏洞
FOFAapp="EMLOG"影响版本pro-2.5.7pro-2.5.8POCGET /index.php?keyword=%2527%20AND%20updatexml(1,concat(0x7e...
【web安全】短信轰炸排查思路分享
背景近期在进行短信轰炸的漏洞排查专项,所以对当下的短信轰炸进行排查的案例以及对排查方案进行总结。环境准备1. burp2. Ehole主题总结1、空格绕过的短信轰炸案例分享2、短信轰炸的排查方案示例3...
EWSTool - Exchange后渗透工具
EWSTool 用于从 Exchange 服务器下载邮件,搜索邮件,获取人员信息等。 功能 获取人员信息 获取所有人员信息及邮箱地址。 获取文件夹列表 获取邮箱中的所有文件夹列表。 下载邮件 下载指定...
XSSLab保姆级教程
0x00 背景 XSS(Cross-Site Scripting)即为跨站脚本攻击。XSS-Lab是一个XSS的练习平台。可以在BUUOJ上很方便的进行练习。以下是我在做XSS-Lab的时候总结的题解...
EHole(棱洞)
简介 EHole(棱洞)3.0 红队重点攻击系统指纹探测工具。 ______ __ ______ / ____/___/ /___ ____/_ __/__ ...
神兵利器|分享个渗透中无回显漏洞测试辅助平台(附下载)
无回显漏洞测试辅助平台 (Spring Boot + Spring Security + Netty),平台使用Java编写,提供DNSLOG,HTTPLOG等功能,辅助渗透测试过程中无回显漏洞及SS...
第三届华为杯研究生网络安全决赛AWDP详细全解
学生管理系统万能密码进入管理员页面'admin or 1=1#试了一些功能发现只有查询功能可以利用抓包测试发现使用的是模糊匹配来查询{"method":"queryAll","keyword":"郭心...
JFinalCMS 代码审计
JFinalCms是开源免费的JAVA企业网站开发建设管理系统,极速开发,动态添加字段,自定义标签,动态创建数据库表并crud数据,数据库备份、还原,动态添加站点(多站点功能),一键生成模板代码。环境...
独家揭秘:X系列算法如何破解某站签名加密之谜
大家好,我是TheWeiJun,欢迎来到我的公众号。在互联网安全日益重要的今天,签名算法成为保护网络请求的关键手段。某些平台会通过复杂的算法对请求签名,以确保数据的完整性和安全性。然而,还原这些签名算...
Duxcms3.1.2 代码审计多个漏洞getshell
DuxCMS 是一款基于PHP/MYSQL开发的、专注于多种平台的基础化内容管理框架1、存储型xssApparticleadminContentAdmin.phpclassid没有做过滤使用admin...
记一次绕过限制SQL注入bypass
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!ruoyi的洞,但这个漏洞比较鸡肋,要求有管理员权限,且每次执行都会在数据...