随着RESTful API、GraphQL API等API技术的发展,掌握API安全技术是渗透测试工程师...
06月16日172 views评论api
漏洞
Zyxel NBG2105 身份验证绕过 CVE-2021-3297
一:漏洞描述🐑Zyxel NBG2105 存在身份验证绕过,攻击者通过更改 login参数可用实现后台登陆二: 漏洞影响🐇Zyxel NBG2105三: 漏洞复现🐋FOFA: ...
04月25日253 views评论login
zyxel
Novell Netware LOGIN.EXE提升特权漏洞
Novell Netware LOGIN.EXE提升特权漏洞 漏洞ID 1207712 漏洞类型 未知 发布时间 1993-09-16 更新时间 1993-09-16 CVE编号 CVE-1999-1...
04月08日64 viewsNovell Netware LOGIN.EXE提升特权漏洞已关闭评论cnnvd
漏洞
【0day】DedeCMS 织梦网站内容管理系统
作者:心灵 无聊之中想出来的 0DAY (反正最后能拿下 WEBSHELL 都叫 0DAY 吧……) 但前提要求条件比较苛刻,看完就明白…… 经典对白,看代码…… me...
04月03日lcx110 views评论day
login
一次“实战”引起的XXE学习
# 目标站:http://1.1.1.1:6666/hrss/login.jsp啊这?似乎又是nday的节奏。如图:payload:__type=updateData&__viewI...
01月27日223 views评论amp
xxe
微X盘多个0day+源码(限时下载)
登录后台:http://192.168.5.96/admin/index/index.html进后台添加了一个用户名为 123 密码为 test1234 的用户 方便我们测试。这次从功能测试...
01月04日411 views评论http
index
累!!拿到shell真是太不容易了
某日上午接到临时安排对某公司进行渗透测试,此次渗透给的是一个主域名,并且也没有子域,打开了目标网站先对其进行一波信息收集中间件: IIS 8.5输入admin发现自动添加了/说明其目录存在,那么盲猜一...
11月19日339 views评论login
域名
实战渗透之一个破站日一天
亲爱的,关注我吧10/19文章共计1392个词预计阅读10分钟来和我一起阅读吧作者:Bughunter转载自先知社区:https://xz.aliyun.com/t/8375使用关键词得到目标源码某日...
11月19日252 views评论域名
渗透
【渗透实战】记录一个破站日一天的心历路程!
网安教育培养网络安全人才技术交流、学习咨询1使用关键词得到目标源码某日上午接到临时安排对某公司进行渗透测试,此次渗透给的是一个主域名,并且也没有子域,打开了目标网站先对其进行一波信息收集中间件: II...
10月22日223 views评论域名
渗透
【禁止转载】Burp Suite 2020.9.2 | WINDOWS + Keygen & Loader
【禁止转载】Burp Suite 2020.9.2 | WINDOWS + Keygen & LoaderThis release enables support for recorded l...
10月03日989 views评论burp
windows
HW平安夜: 09/14 快乐源泉
红队小伙子都很有精神哦,蜜罐数据全都是你的脚印~红队大叔: 叮! 新的主机上线。这得晚上加餐了吧。蓝队小哥: 枉我三日的痴心,终究是错付了她。0、通达OA任意用户登录1、首先访问 /ispirit/l...
09月15日791 views1 php
红队
深信服VSP外置数据中心getshell
9