0x00 漏洞概述CVE IDCVE-2022-24070发现时间2022-04-12类 型UAF等 级...
记一次Windows靶机渗透测试
前言基于国内Windowws靶机确实不多,且自己对Windows靶机渗透的流程和方法实在掌握的很少,因此在HTB上选择一个难度系数适中的Windows靶机 记录一下渗透历程,希望和大家一起学习!相关知...
查找敏感文件
-> /.git-> /.git-rewrite-> /.git/HEAD-> /.git/index-> /.git/logs-> /.gitattributes...
【每天一个漏洞报告10】SVN文件泄露漏洞
xxx系统存在SVN文件泄露漏洞漏洞名称SVN文件泄露漏洞漏洞地址漏洞等级中危漏洞描述Subversion,简称SVN,是一个开放源代码的版本控制系统,相对于的RCS、CVS,采用了分支管理系统,它的...
如何拿到人生第一张edu漏洞证书
svn泄露整站源码(学生、职工、等信息)url:https://xxxxxx.xxxx.edu.cn1,目录扫描发现/.svn/entries和/.svn/wc.db2,下载https://xxxxx...
sqlmap 中文使用说明
svn checkout https://svn.sqlmap.org/sqlmap/trunk/sqlmap sqlmap-dev sqlmap.py -u "http://www.islamich...
SVN安装配置及安全注意事项
0x00 SVN介绍 Subversion,简称SVN,是一个开放源代码的版本控制系统,相对于的RCS、CVS,采用了分支管理系统,它的设计目标就是取代CVS。互联网上越来越多的控制服务从CVS转移到...
Java爆破SVN、FTP、任何数据库、SMTP、SSH、LDAP。。。
Java爆破SVN、FTP、任何数据库、SMTP、SSH、LDAP。。。 园长 (你在身边就是缘,缘分写在数据库里面。) | 2013-12-07 15:31 Java有很多开源的项目,用java求连...
项目实战 | 一次对通用漏洞的利用
起因:某表哥在群里发的一个index.php/Admin/CardMgr/然后就有了今天的这篇文章是某个垃圾分类回收平台存在的,貌似是个未授权访问然后就着手开始深入经过:漏洞确实存在,不过直觉告诉我,...
倚天、九州携带后门病毒远控电脑 私服游戏用户请谨慎下载
【快讯】近期,火绒接到用户反馈,两款游戏(倚天OL、九州)私服登录器中疑似带有后门病毒。经火绒工程师分析后,确认游戏中携带后门病毒,并通过游戏安装包进行传播。该后门病毒入侵用户电脑后,除通过远控进行浏...
3