水一篇文章。分享一个之前edu的案例正文通过打点,发现了某校的服务平台弱口令探测,admin / admin123进入后台从邮箱可以看出,此平台应该是若依系统魔改版,Nday试试。Nday统统打不下。...
WX小程序抓包之羊了个羊Nday+0day
本文没什么技术含量,只是希望身边的朋友别再熬更守夜的去通什么第二关了~~~~最近朋友圈被羊了个羊这个游戏刷屏了,很多人熬更守夜的去玩什么第二关,连本人的母上大人也沉迷其中~~本人不玩游戏,对游戏也毫无...
某安全设备rce漏洞分析(0day和nday)
一日偶然情况拿到一套某设备源码,设备大概长这个样子:以下打码*内容自动脑补!!!通过对源码分析一共开放三个端口如下:对不同端口进行代码分析获得如下漏洞。漏洞分析一:(0day)9091端口...
2022年Hw的0day、Nday核实
强调下,非本人写。微信群大佬传的,也不知道具体作者,在这里就借花献佛了。感谢大佬的辛苦付出!总结了2022年至今的Nday及0day。以下是漏洞:此处漏洞文档公众号回复:0005进行下载。 原文始发于...
KeenLab Tech Talk(四)| 从零开始的Windows nday分析
主讲人简介dotsu:腾讯安全科恩实验室安全研究员,专注于二进制逆向、二进制漏洞挖掘及模糊测试研究。前言二进制漏洞分析一直是安全领域的一个热门方向,而Windows系统由于其闭源的特性使得漏洞分析的难...
Nday Microsoft Office (RCE) 命令执行 POC
验证过程: 视频来源:互联网(如侵犯到您的权益,联系删除)漏洞复现本地测试环境:Windows 10Microsoft Office LTSC 专业增强版 2021运行验证脚本:运行POC同时启动 W...
Thinkphp5挖洞记录
闲来无事,盒子上申请了下项目,发现二个 thinkPHP 的站,版本还都挺老,记录一下 反弹 shell 的过程。 盒子项目申请一过,准时准点往前冲,发现测试范围只有一个子域名,稍微过了一下, 前排明...
批量漏洞挖掘思路
`漏洞挖掘`是指对应用程序中未知漏洞的探索,通过综合应用各种技术和工具,尽可能地找出其中的潜在漏洞。一般情况下漏洞挖掘针对单一的应用系统,通过端口扫描、目录扫描、文件扫描等方式对其安全性进行评估,而本...
批量漏洞挖掘思路小结
漏洞挖掘是指对应用程序中未知漏洞的探索,通过综合应用各种技术和工具,尽可能地找出其中的潜在漏洞。一般情况下漏洞挖掘针对单一的应用系统,通过端口扫描、目录扫描、文件扫描等方式对其安全性进行评估,而本文主...
24