user-agent - 第 2 | CN-SEC 中文网

【0day/1day】2024HW情报合集（六）附poc

免责声明本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动，由于传播、利用此文所提供的内容或工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均...

07月29日HW&HVV104 views评论

阅读全文

安全文章

记一次简单sql注入盲注爆库过程

记一次挖sql注入漏洞经历首先，我们通过谷歌模糊语法查询，得到一个可能存在漏洞的网站浏览网页发现疑似能注入的地方上去就是单引号测试好的常规报错有戏，具体用and 1=2进行测试 ...

07月04日28 views评论

阅读全文

docker api未授权导致RCE的http方式利用

1前言本文是群友投稿，在做项目时，遇见docker api rce，常规的方法是通过api创建恶意容器，但还有另一种方法可以无需创建容器，直接http利用，速度快很多，感谢群友分享！本文...

06月27日安全文章44 views评论

阅读全文

安全漏洞

nacos未授权添加用户漏洞

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

05月18日23 views评论

阅读全文

安全新闻

漏洞预警 cockpit 数字平台 upload 文件上传漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

05月17日45 views评论

阅读全文

安全文章

那些被遗漏的逻辑漏洞|挖洞技巧

0x01 前言这类漏洞虽然在红蓝对抗不值钱，但在src中却是一个高危，因为会给企业和用户带来很多隐患，此类漏洞会造成任意用户注册/登录，导致黑灰产恶意注册产生僵尸号，薅取大量活动礼品并且...

05月13日28 views评论

阅读全文

安全漏洞

漏洞预警 XETUX 系统 dynamiccontent.properties.xhtml 远程代码执行漏洞

04月22日36 views评论

阅读全文

【超详细|收藏备用】SQLmap官方中文手册之请求（五）

以下选项用于指定需要测试的参数、提供自定义注入 payloads 和可选篡改脚本。可测试参数选项：-p，--skip 和 --param-exclude默认情况下 sqlmap 会测试所有 GET 参...

04月08日安全百科61 views评论

阅读全文

安全漏洞

漏洞预警 maxView 系统 dynamiccontent.properties.xhtml 远程代码执行漏洞

03月27日77 views评论

阅读全文

安全漏洞

漏洞复现-用友U8 Cloud SQL注入系列

免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责。如有侵权烦请告知，我会立...

02月29日135 views评论

阅读全文

安全漏洞

漏洞复现-WordPres Bricks Builder RCE(CVE-2024-25600)

免责声明：文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责。如有侵权烦请告知，我会...

02月23日178 views评论

阅读全文

安全文章

逻辑漏洞背后隐藏的刷票总结

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

02月15日35 views评论

阅读全文

【0day/1day】2024HW情报合集（六）附poc

记一次简单sql注入盲注爆库过程

docker api未授权导致RCE的http方式利用

nacos未授权添加用户漏洞

漏洞预警 cockpit 数字平台 upload 文件上传漏洞

那些被遗漏的逻辑漏洞|挖洞技巧

漏洞预警 XETUX 系统 dynamiccontent.properties.xhtml 远程代码执行漏洞

【超详细|收藏备用】SQLmap官方中文手册之请求（五）

漏洞预警 maxView 系统 dynamiccontent.properties.xhtml 远程代码执行漏洞

漏洞复现-用友U8 Cloud SQL注入系列

漏洞复现-WordPres Bricks Builder RCE(CVE-2024-25600)

逻辑漏洞背后隐藏的刷票总结

在线咨询

微信