安全文章

分享一个EDU案例~

水一篇文章。分享一个之前edu的案例正文通过打点,发现了某校的服务平台弱口令探测,admin / admin123进入后台从邮箱可以看出,此平台应该是若依系统魔改版,Nday试试。Nday统统打不下。...
阅读全文
HW&HVV

2022年Hw的0day、Nday核实

强调下,非本人写。微信群大佬传的,也不知道具体作者,在这里就借花献佛了。感谢大佬的辛苦付出!总结了2022年至今的Nday及0day。以下是漏洞:此处漏洞文档公众号回复:0005进行下载。 原文始发于...
阅读全文
安全文章

Thinkphp5挖洞记录

闲来无事,盒子上申请了下项目,发现二个 thinkPHP 的站,版本还都挺老,记录一下 反弹 shell 的过程。 盒子项目申请一过,准时准点往前冲,发现测试范围只有一个子域名,稍微过了一下, 前排明...
阅读全文
安全文章

批量漏洞挖掘思路

`漏洞挖掘`是指对应用程序中未知漏洞的探索,通过综合应用各种技术和工具,尽可能地找出其中的潜在漏洞。一般情况下漏洞挖掘针对单一的应用系统,通过端口扫描、目录扫描、文件扫描等方式对其安全性进行评估,而本...
阅读全文
安全文章

批量漏洞挖掘思路小结

漏洞挖掘是指对应用程序中未知漏洞的探索,通过综合应用各种技术和工具,尽可能地找出其中的潜在漏洞。一般情况下漏洞挖掘针对单一的应用系统,通过端口扫描、目录扫描、文件扫描等方式对其安全性进行评估,而本文主...
阅读全文