soap - 第 4 | CN-SEC 中文网

安全漏洞

D-Link Go-RT-AC750 命令注入漏洞(CVE-2023-26822)

漏洞介绍D-Link Go-RT-AC750在固件版本为revA_v101b03中存在命令注入漏洞，攻击者可以请求 /soap.cgi 路由通过携带的参数进行命令拼接。仿真环境搭建安装FirmAE 工...

11月09日40 views评论

阅读全文

安全文章

中间件安全|WebLogic漏洞汇总

0x0 声明由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人承担，Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请告知，我们将立即删除相关内容并致歉。请...

11月09日7 views评论

阅读全文

安全文章

【技术原创】渗透基础——Zimbra版本探测

0x00 前言本文将要介绍Zimbra版本探测的多种方法，通过Python实现自动化，记录开发细节，开源代码。 0x01 简介本文将要介绍以下内容：实现思路实现细节开源代码...

11月07日117 views评论

阅读全文

安全漏洞

瑞格智慧心理服务平台 NPreenSMSList.asmx SQL注入漏洞 PoC

0x02 产品介绍瑞格智慧心理服务平台是一家致力于提供个性化心理健康支持的平台。通过先进的AI技术和专业心理学家团队，为用户提供定制化的心理评估和个性化的心理咨询服务。平台注重隐私保护和数据安全，用...

11月01日102 views评论

阅读全文

安全漏洞

CVE-2017-10271 【vulhub 漏洞复现】

CVE-2017-10271 环境搭建这里的环境在contos7上进入环境启动环境 docker-compose up -d//启动容器 do...

10月29日67 views评论

阅读全文

安全工具

『渗透测试』容易被忽略的 WSDL 接口利用

点击蓝字 · 关注我们日期：2023-07-17作者：goout介绍：一篇简略的 WSDL 接口利用介绍。0x00 前言WSDL 是一个用于精确描述 Web 服务的文档，是一个遵循 WSDL-xml ...

10月18日373 views评论

阅读全文

服务端功能

服务端功能 # HTTP请求主要使用3种方式向应用程序传送参数： GET、POST、Cookie这也是PHP的GPC中所保护的三种传参方式。除了这些主要输入源，还能通过Referer、User-Ag...

10月15日安全博客12 views评论

阅读全文

安全文章

API接口渗透测试指南眼花缭乱的接口，始终如一的本质

绪论如果各位师傅觉得有用的话，可以给我点个关注~~ 如果师傅们有什么好的建议也欢迎联系我~~ 感谢各位师傅的支持~~正文部分题记：眼花缭乱的接口，始终如一的本质本文是fkalis在早期在i春秋的投稿，...

10月13日66 views评论

阅读全文

安全工具

万户协同办公平台GeneralWeb_XXE漏洞POC

漏洞描述万户ezOFFICE协同管理平台是一个综合信息基础应用平台。万户协同办公平台ezoffice GeneralWeb存在xxe漏洞。资产信息 hunter:app.name="万户 Ezo...

10月12日24 views评论

阅读全文

安全文章

SRC漏洞挖掘之渗透测试实战

前言因为不甘心被称作会只点鼠标的猴子，所以开始了一次某SRC漏洞挖掘，为期一个多星期。文章有点长，但请耐心看完，记录了完整的SRC漏洞挖掘实战渗透过程因为选择的幸运儿没有对测试范围进行规划，所以此次范...

10月08日98 views评论

阅读全文

D-Link Go-RT-AC750 命令注入漏洞(CVE-2023-26822)

中间件安全|WebLogic漏洞汇总

【技术原创】渗透基础——Zimbra版本探测

瑞格智慧心理服务平台 NPreenSMSList.asmx SQL注入漏洞 PoC

CVE-2017-10271 【vulhub 漏洞复现】

最新BurpSuite2024.9.2专业版中英文版下载Windows/Linux/Mac仅支持Java21以上

『渗透测试』容易被忽略的 WSDL 接口利用

服务端功能

API接口渗透测试指南眼花缭乱的接口，始终如一的本质

最新超劲爆 | BurpSuite_Pro_2024.9.1

万户协同办公平台GeneralWeb_XXE漏洞POC

SRC漏洞挖掘之渗透测试实战

在线咨询

微信