今年五月初,市场研究网站SparkToro的联合创始人兰德·费什金(Rand Fishkin)收到了匿名寄送的数千份谷歌搜索API文档泄露资料,其中揭露了该公司搜索业务的敏感信息。尽管泄露数据中包含大...
KingPortal开发系统kingclient存在任意文件读取漏洞
使用说明:本文章仅用于学习技术研究,请勿用于违法用途,造成任何后果自负与本人无关,请自觉遵守国家法律法规。一、漏洞简介北京亚控科技发展有限公司自主研发的KingPortal是一款纯B/S架构面向工业监...
KingPortal开发系统 kingclient 任意文件读取漏洞复现及POC
FOFA title="KingPortal" 漏洞复现 POC GET /kingclient/img?imgPath=........................windowswin.ini ...
SharpExchangeKing 20230807 v.2.5.2
0x00 前言 SharpExchangeKing 这个项目在维护上确实是最费时间的,但也确实是之前的版本有许多不合理的地方。至于性能问题?能用就行。 存在以下不合理的地方: 1. 点击 GoGoGo...
如何利用好BurpSuite在企业src中捡洞
01前言今天分享一些实用的BurpSuite插件实用技巧,帮助白帽子如何在竞争激烈的src挖掘中吃上一块肉。02 ssrf-King在BurpSuite中实现自动化SSRF检测推荐插件:ssrfkin...
LLM安全前传 之 LLM的崛起之路
序言当前生成式 AI 非常火爆,可以说无处不在,频频出现我们的朋友圈、登上各大新闻头条。你可能已经用过了 ChatGPT 等多种大模型对话产品,甚至它可能已经成为了你形影不离的良师益友。今天让我们用层...
谷歌意外泄露内部文档,被指欺骗SEO行业多年
近日,由于谷歌内部机器人“误操作”,一批描述谷歌如何对网页排名的内部文档在线泄露。由于这些文档披露的搜索排名机制与谷歌公开发布的规则并不完全一致,一些知名SEO专家指责谷歌欺骗了整个行业多年。同时,也...
CTF实战综合题_提权取证及密码破解
1.1CTF综合题-提权、取证及密码破解 CTF综合题考核一个人的综合能力,运用各种技术及各种工具来解决某个实际遇到的问题,这类题目往往会考核提权、加密、防火墙、数据恢复、解密等综合利用,可能难度不...
VIKINGS靶场实战
靶场下载地址:https://download.vulnhub.com/vikings/Vikings.ova信息搜集一、Nmap进行扫描nmap -sP 192.168.106.0/24 #对自己...
工业控制互联网组态王软件漏洞测试验证与利用
WellinTech KingView 6.53 版本中的 HistorySvr.exe 中存在基于堆的缓冲区溢出漏洞。攻击者可借助对 TCP 端口 777 的超长请求执行任意代码,实现在 windo...
【安全工具】burp扫描SSRF漏洞插件
免责声明 night安全致力于分享技术学习和工具掌握。然而请注意不得将此用于任何未经授权的非法行为,请您严格遵守国家信息安全法律法规。任何违反法律、法规的行为,均与本人无关。如有侵权烦请告知,我们会立...
【助力 hvv】SharpViewStateKing 20230808 v3.1.2
https://github.com/RowTeam/SharpViewStateKing原文始发于微信公众号(RowTeam):【助力 hvv】SharpViewStateKing 20230808...