mgmt | CN-SEC 中文网

代码审计

CVE-2024-13025-Codezips 大学管理系统 faculty.php sql 注入分析及拓展

Codezips 里面有很多cms系统，其中的一个College Management System In PHP With Source Code存在sql注入漏洞。复现对源码进行下载登录。里...

01月20日28 views评论

安全漏洞

一、免责声明：本次文章仅限个人学习使用，如有非法用途均与作者无关，且行且珍惜；由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号望雪阁及作者...

02月15日14 views评论

安全文章

正文这里信息搜集的方法如下:1.收集了在范围内的域名。2.使用各种工具启动主动和被动子域枚举,对于被动子域枚举，利用了subfinder，并结合来自不同服务的Shodan、Censys、Chaos、G...

01月20日25 views评论

安全文章

域内部署Exchange首先这里环境的话是：DC: win2012exchange服务器: win2012exchange 2016首先我们去装win2012虚拟机的时候需要给两个网卡，一个是内网，一...

11月22日40 views评论

安全新闻

Send request:- path {{BaseURL}}/mgmt/shared/authn/login- matchers: words: - "resterrorresponse" - "m...

05月08日87 views评论

安全漏洞

PoC #1 curl -su admin: -H "Content-Type: application/json" http://[victimIP]/mgmt/tm/util/bash ...

12月07日111 views评论