1、发现与利用公众号接口的安全漏洞某120公众号提供了一处考核平台,通过浏览器处打开该网站。打开可以看到一处密码登录口,试了一下常用的手机号和密码,没有登录成功。这个时候扫个目录吧。扫到了一处管理员页...
从信息泄漏到system权限
实战 当拿到一个如下站点,一个后台登陆框界面,我们首先会利用弱口令测试一波,但是试了一下之后,发现不行;然后再试了一下万能密码,发现也是不行。心想,这个站也是一个难啃的东西,看样子又...
易思智能物流无人值守系统SQL注入
0x01产品介绍 易思无人值守智能物流系统是一款集成了人工智能、机器人技术和物联网技术的创新产品。它能够自主完成货物存储、检索、分拣、装载以及配送等物流作业,帮助企业实现无人值守的智能...
记一次hvv中供应链拿靶标的代码审计过程
前言地市级hvv,某下级单位研究院官网使用了这套cms,提取关键字在fofa查询,发现使用该程序的站点有300+,导出目标,使用目录扫描跑一下备份文件,结果不出所料,这么多站点总是有软柿子的拿到源码开...
记录日常挖掘漏洞
记录在日常挖掘漏洞发现过程,没有多少技术含量,分享出来就当作记录自己学习经历越权漏洞一般这种就是一个登录页面,但是有注册功能,我们直接注册用户,不然就一个登录页面很难发现什么漏洞的,有账户才多功能点测...
攻防|记一次hvv中供应链拿靶标的代码审计过程
原文首发:奇安信攻防社区https://forum.butian.net/share/3880某地市级hvv,某下级单位研究院官网使用了这套cms,通过供应链拿到源码,并开始了thinkphp3.2...
Jeegc-Boot 最新多个SQL注入漏洞
简介Jeecg-Boot是一款基于Spring Boot和Jeecg-Boot-Plus的快速开发平台,它提供了一系列的代码生成器、模板引擎、权限管理、数据字典、数据导入导出等功能,可以帮助开发者快速...
靶机渗透|Jangow: 1.0.1
#主机发现sudo nmap -sn 192.168.0.0/24#服务版本扫描 TCP扫描sudo nmap -sV -sT --min-rate 10000 192.168.0.105#udp扫描...
帕拉迪堡垒机(某些版本)sql注入
查看版本https://xxx.com/index.php/Public/aboutST00001B105<=未知版本<ST00001B109上述版本中间的未知版本需要自行测试,具体到哪个...
快速探测SQL注入Burpsuite插件
插件介绍 DetSql是基于BurpSuite Java插件API开发的SQL注入探测插件,主要作用为快速从http流量中筛选出可能存在SQL注入的请求,在减少拦截的情况下提高SQL注入测试效率。更详...
泛微SQL注入 泛微OA-E-Cology WorkflowServiceXml SQL注入 PoC
漏洞复现fofa查询语句: app="泛微-OA(e-cology)" 利用脚本进行检测: 手工复现: POC及批量检测脚本 POST /services/...
护网面试:SQL注入如何绕过
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。本文章所有内容免费,供大家学习研究使用。最近是护网招聘的高峰时期,大家也纷纷开始投简历,蓝队简历每天投那么...
87