免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称employee...
Python Argparse模块学习
最近是打算写个好用的webdirscan,毕竟现成的没找到几个好用的 所以发挥麒麟臂,自己写一套适合自己以及自己喜欢的web目录扫描工具, 也就当是巩固Python基础的一个过程。 前言首先考虑到要做...
Web目录扫描工具webdirscan.py编写
写在前面一直没有找到一款自己喜欢的跨平台的web目录扫描工具,因为我自己电脑装的是ubuntu,毕竟买不起mac 然后ubuntu下也没有找到几个我自己满意的工具,所以最终决定:自己撸!!! 想法:预...
渗透记实|ThinkPhp绕过限制GetShell
文章首发无法溯源安全团队公众号 0x01 前言项目里遇到一个站,用的是ThinkPHP V5.0.*框架,且开启了debug模式,本以为一发payload的就能解决的事情,没想到拿下的过程还得小绕一下...
ThinkPHP 3.X / 5.X order by 注入
概述在 ThinkPHP 5.1.23 之前的版本中存在 SQL 注入漏洞,该漏洞是由于程序在处理 order by 后的参数时,未正确过滤处理数组的 key 值所造成。如果该参数用户可控,且当传递的...
记一次CHRONOS靶机练习
0x01 下载地址https://www.vulnhub.com/entry/chronos-1,735/0x02 靶机目标取得 2 个 flag + root 权限0x03 工具准备CyberChe...
Adobe ColdFusion 任意文件读取漏洞复现(CVE-2024-20767)
0x01 产品简介Adobe ColdFusion是美国奥多比(Adobe)公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言,将可扩展、改变游戏规则且可靠的产品的愿景变为现实。0x02...
Parse Server注入漏洞(CVE-2024-29027)
漏洞描述:Parse Server是一款基于node.js的开源框架,近日监测到Parse Server中修复了一个注入漏洞(CVE-2024-29027),该漏洞的CVSS评分为9.0,Parse ...
漏洞预警 | Parse Server代码注入漏洞
0x00 漏洞编号CVE-2024-290270x01 危险等级高危0x02 漏洞概述Parse Server是一款开源的、基于node.js的后端框架。0x03 漏洞详情CVE-2024-29027...
【漏洞通告】Parse Server注入漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Parse Server中修复了一个注入漏洞,漏洞编号为:CVE-2024-29027。Parse Server是一款基于node.js的开源框架。鉴于漏洞危害较大,嘉诚安...
【漏洞通告】Parse Server注入漏洞(CVE-2024-29027)
一、漏洞概述漏洞名称 Parse Server注入漏洞CVE IDCVE-2024-29027漏洞类型注入发现时间2024-03-20漏洞评分9.0漏洞等级高危攻击向量网络所需权限无利用难...
JeePlus快速开发平台 validateMobile SQL注入
漏洞描述JeePlus快速开发平台 validateMobile SQL注入,黑客可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。漏洞复现...