获网安教程免费&进群 本文由掌控安全学院-手电筒soap 注入简介什么是soapsoap SQL注入soapui使用burp的wsdlersoap的消息格式SOAP sq...
06月03日5 views评论sql注入
格式
SOAP注入
06月03日5 views评论sql注入
格式
06月03日5 views评论sql注入
格式
API接口安全测试大全(一键扫描工具)
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 0x00 api接口介绍 通常在网站的通讯中,很多会调用api接口去方便更多信息的管理与调用,但是当使用某些api时,在开发人员未对api接...
05月31日41 views评论soap
ui
Api接口安全测试方法大全(附一键化扫描工具)
0x00 api接口介绍通常在网站的通讯中,很多会调用api接口去方便更多信息的管理与调用,但是当使用某些api时,在开发人员未对api接口做出访问策略限制或其他的加固,会导致其他的用户发现api的时...
05月21日43 views评论soap
扫描工具
西湖论剑-Upnp WriteUp
前言 这次应该是以一个NETGEAR R7000路由器的nDay为基础出的题,当时还在想是不是要挖上面的UPnP的0Day,没有意识到需要进行信息收集找相关漏洞分析。后面放出提示才意识到思路错了,在...
04月19日21 views评论v
固件
漏洞复现 红帆OA udfmr.asmx SQL注入漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
04月17日235 views评论soap
xmlns
CVE-2023-21742 POC
CVE-2023-21742 概念验证 注意:泄漏属性/属性只是一个 PoC,而不是 RCE EXP。 POST /_vti_bin/webpartpages.asmx HTTP/1.1 Host: ...
04月12日安全文章52 views评论att
microsoft
实战|对某SRC的渗透测试实战
前言因为不甘心被称作会只点鼠标的猴子,所以开始了一次某SRC漏洞挖掘,为期一个多星期。文章有点长,但请耐心看完,记录了完整的SRC漏洞挖掘实战渗透过程因为选择的幸运儿没有对测试范围进行规划,所以此次范...
03月30日25 views评论response
渗透测试
干货 | API接口渗透测试技巧汇总
作者:白河愁,来源:先知社区1 API 接口介绍1.1 RPC(远程过程调用)远程过程调用(英语:Remote Procedure Call,缩写为 RPC)是一个计算机通信协议。该协议允许运行于一台...
03月25日59 views评论rpc
service
SOAP IP网络对讲设备审计
0x00 前言在校园实战环境中有概率碰见这套IP网络对讲设备系统 从而达到渗透目标.Fofadock:"vendors/toastr-master/build/toastr.min.js"0x01 前...
03月12日13 views评论parser
payload
常见API接口渗透测试流程
API接口渗透测试是通过用渗透测试的方法测试系统组件间接口的一种测试。接口渗透测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点。测试的重点是要检查数据的交换,传递和控制管理过程,以及系...
03月06日70 views评论web
渗透测试
干货|API接口渗透测试技巧汇总
作者:白河愁,来源:先知社区1 API 接口介绍1.1 RPC(远程过程调用)远程过程调用(英语:Remote Procedure Call,缩写为 RPC)是一个计算机通信协议。该协议允许运行于一台...
02月28日37 views评论service
渗透测试
【漏洞复现】Weblogic远程代码执行漏洞(CVE-2017-10271)
漏洞简介事项描述漏洞概述WebLogic WLS组件中存在CVE-2017-10271远程代码执行漏洞,可以构造请求对运行WebLogic中间件的主机进行攻击影响范围10.3.6.0.012.1.3....
02月16日26 views评论weblogic
远程代码执行漏洞
