工具概述 MoreFind一款用于快速导出URL、Domain和IP的小工具,功能挺多的,可以自行探索。 工具使用 MoreFind is a very rapid script for...
命令注入漏洞CVE-2022-26258复现
一漏洞信息◆CVE编号:CVE-2022-26258◆漏洞描述:D-Link DIR-820L 1.05B03 was discovered to contain remote command exe...
浅谈Apache与CVE-2023-20860
一、前言 一般情况下,开发者配置鉴权时,可能都会遵循一个原则,就是"优先使用/**认证兜底,明确哪些接口无需认证,而不是明确哪些接口需要认证。 在Spr...
PHP代码审计-某cms逻辑漏洞导致getshell
文章首发在:奇安信攻防社区https://forum.butian.net/share/2142前言 如果存在exec进行拼接的漏洞,该如何绕过 <mark>一黑俩匹配 &...
GlobalProtect门户的PAN-OS版本检测方法
前言Palo Alto Networks PAN-OS 是美国 Palo Alto Networks 公司为其防火墙设备开发的操作系统,而 GlobalProtect 是一套网络防护软件,以提供防火墙...
PbootCMS历史漏洞分析 0x01
V0.9.8php代码审计的初学者,所以就先从D类CMS入手。后台默认账号:admin 密码:123456代码审计分:·危险函数追踪流·通读全文流·黑白盒结合审计流 开发者标签手册&nb...
3个方法登陆并获得cookie
因为SDL中有一些情况需要维护一些测试账号,所以需要登陆保存大量的账号的cookie状态来做一些事情。以下的方案都是基于chrome headless的puppeteer,这是一个nodejs的库,有...