❝RANK: 45/600优秀奖❞webezpop用开发者工具查看源码,在第一个 js 中有一个 base64 解出得到路径/pop3ZTgMw.php得到源码<?phphighlight_fi...
用友u8 crm swfupload 任意文件上传漏洞 PoC
用友 U8 CRM客户关系管理系统 swfupload 文件存在任意文件上传漏洞,未经身份验证的攻击者通过漏洞上传恶意后门文件,执行任意代码,从而获取到服务器权限。 漏洞复现 POST ...
两个基础Web的CTF题目
两个Web的基础类型题目,因为是断网比赛,知识点相对凝练,并没有很考察脑洞,记录一下。0x00 Web题目1访问地址并分析返回包,在数据包发现一个特殊字符串,怀疑有特殊含义。Base32解码,获得一个...
【HVV情报】2024-07-28
##2024你懂得## 网传-安恒下一代防火墙存在RCE漏洞(老洞) 网传-山石网科堡垒机存在0day漏洞 (老洞) 金万维-云联应用系统接入平台存在RCE漏洞 瑞斯康达-多业务智能网关...
【HVV情报】2024-07-25
night安全致力于分享技术学习和工具掌握。然而请注意不得将此用于任何未经授权的非法行为,请您严格遵守国家信息安全法律法规。任何违反法律、法规的行为,均与本人无关。如有侵权烦请告知,我们...
【HVV情报】2024-07-24
启明星辰大镜脆弱性扫描与管理系统用友NC querygoodsgridbycode致远互联AnalyticsCloud 分析云Apache CXF 输入验证Bazarr swaggeru...
PHP CGI参数注入RCE漏洞(CVE-2024-4577)
漏洞概述 PHP程序语言在设计时忽略Windows操作系统内部对字元编码转换的Best-Fit特性,导致未认证的攻击者可透过特定的字元序列绕过旧有CVE-2012-1823的保护;透过参数注入等攻击在...
【安全工具】快速提取URL、domain、ip工具
工具概述 MoreFind一款用于快速导出URL、Domain和IP的小工具,功能挺多的,可以自行探索。 工具使用 MoreFind is a very rapid script for...
【安全工具】一款自动化扫描工具NucleiFuzzer
公众号新规只对常读和星标的公众号才能展示大图推送,建议大家把公众号“night安全”设为星标,否则可能就看不到啦!免责声明night安全致力于分享技术学习和工具掌握。然而请注意不得将此用于任何未经授权...
【漏洞复现】某客户资源管理系统fileupload.jsp接口任意文件上传漏洞 附POC
公众号新规只对常读和星标的公众号才能展示大图推送,建议大家把公众号“night安全”设为星标,否则可能就看不到啦!免责声明night安全致力于分享技术学习和工具掌握。然而请注意不得将此用于任何未经授权...
【漏洞复现】海康威视IP网络对讲广播系统存在命令注入漏洞
漏洞概述 海康威视IP网络对讲广播系统3.0.3_20201113_RELEASE(HIK)中发现了漏洞。它被宣布为危急状态。此漏洞影响文件/php/ping. php的未知代码。使用...
【漏洞复现】某客户资源管理系统CustomerAction接口任意文件上传漏洞 附POC
公众号新规只对常读和星标的公众号才能展示大图推送,建议大家把公众号“night安全”设为星标,否则可能就看不到啦!免责声明night安全致力于分享技术学习和工具掌握。然而请注意不得将此用于任何未经授权...