0x01 前言首先,对于0day、1day、nday在某平台提交漏洞入口是这么说明的0day(零日)漏洞:指软件厂商尚未发现并修复的漏洞。黑客利用这些未知漏洞进行攻击,而软件开发商还没有来得及发布补丁...
【nday、1day】3个泛微任意文件读取漏洞集合
0x01 阅读须知SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计...
【nday】某个oa账号接口密码泄露
因为今天看见别人发了一个,然后我也想起来前段时间看的一个账号密码泄露的漏洞。以下均来自互联网。(注:本文章为技术分享,禁止任何非授权攻击行为)poc/defaultroot/evoInterfaceS...
【Nday】网神 SecGate3600 authManageSet.cgi 接口登录绕过漏洞
重要通知师傅们,动动小手指,设个星标,灰常感谢漏洞描述SecGate3600是网神信息技术(北京)股份有限公司旗下一款安全网关产品,网神 SecGate3600 存在登录绕过漏洞,攻击者利用该漏洞可获...
【nday】8个骑士cms(74cms)漏洞集合
0x01 阅读须知 SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
一次省HW经历【100w信息泄露+内网沦陷】
1► 前言 本来开学正忙于实现电竞梦(联盟高校联赛),某一天下午突然有位师傅联系我说可以免面试进组打省护红队,这么好的实战机会怎么能错过呢~(好好玩游戏,不要学我^^) 2► 一个出局的企业单位内网之...
记一次省护红队的经历
愿我们都能以拿到第一台机器shell的热情继续学习下去,为网上家园筑起属于我们的安全堤坝!原文首发在:奇安信攻防社区https://forum.butian.net/share/25280x00前言本...
攻防|记一次省护红队的经历
愿我们都能以拿到第一台机器shell的热情继续学习下去,为网上家园筑起属于我们的安全堤坝!原文首发在:奇安信攻防社区https://forum.butian.net/share/25280x00前言本...
【漏洞复现】(nday)Jenkins 未授权、注册功能打开、弱口令 三合一导致rce漏洞 批量漏扫脚本
0x01 阅读须知SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计...
攻防 | 域渗透之Sunday
原文首发在:先知社区 https://xz.aliyun.com/t/12971 环境搭建: 搭建过程: 首先去配置web的网卡:ip为192.168.10.175 web123:ip为...
攻防|域渗透之Sunday
免责声明由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号亿人安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
【漏洞复现】(nday)Ecshop两个注入复现
0x01 阅读须知SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计...
26