前言最近在做一些事业单位的渗透测试,并且指定系统进行测试,还不给账号密码,还不能被动扫描,所以没办法就只有在外围找找有没有弱口令,用户名枚举,暴力拆解啥的,很显然没有,所以就对图形验证码进行一系列操作...
探索 HPE Insight Remote Support 中的最新 CVE
在本文中,我们将深入研究最近在 HPE Insight 远程支持 (IRS) 应用程序中发现的两个严重漏洞,这些漏洞是 之前的版本v7.14.0.629。这些漏洞(CVE-2024-53675(未经身...
常见生成唯一资源ID的方式
前言在业务开发中,大量场景需要唯一ID来进行标识:用户需要唯一身份标识;商品需要唯一标识;消息需要唯一标识;事件需要唯一标识…等等,都需要全局唯一ID,尤其是分布式场景下。资源ID通常也会跟水平越权联...
记一次众测项目中APP漏洞挖掘
0x00前言本篇文章作者YanXia,本文属i春秋原创奖励计划https://bbs.ichunqiu.com/thread-63287-1-1.html,未经许可禁止转载。注意:本次渗透为授权项目,...
反射型 XSS 绕过 WAF & Page 未找到
这一切都始于使用 nuclei 的扫描,该扫描显示以下端点中反映了 XSS 漏洞:“https://redacted.tld/path/path/uuid%22%3E%3C667711%3E/u-u-...
SRC挖掘-验证码攻防问题总结分享
原文首发在:先知社区https://xz.aliyun.com/t/16421前言最近在做一些事业单位的渗透测试,并且指定系统进行测试,还不给账号密码,还不能被动扫描,所以没办法就只有在外围找找有没有...
通过UUID 字符串绕过杀软
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
鸿蒙(HarmonyOS)应用开发-DevEco Studio 在MAC上启动报错
报错截图报错详细内容-------------------------------------TranslatedReport(Full Report Below)------------------...
【文章转载】黑客攻击 API 时攻击可预测的 GUID
点击蓝字 关注我们如果您花费大量的时间去破解 API,您会注意到许多的端点使用全局唯一标识符 (GUID) 来命名系统中的数据。虽然 GUID 是确保数据唯一性的好方法,但它们也可以是可预测的。在本文...
CVE-2021-34991分析以及复现
0x00. 前言Greater Snow CVE-2021-34991漏洞可以在Netgear SOHO个别设备中获取root权限,进行远程代码执行。该漏洞发生于upnp服务程序中没有严格检查字符串...
2024 漏洞赏金猎人手记:100条建议
你需要足够谦虚,认识到你可能会失去一切,但也要足够自信,相信你可以收回一切。编号描述1新目标至少探测30分钟;2寻找逻辑漏洞;3XSS测试用斜体标签代替Payload;4重点关注多租户SaaS应用;5...
某OA代码审计过程
此OA听过,但从来没有去研究过,所以简单分析研究一下,发现此OA并不复杂且因为闭源的原因所以分析起来比较轻松。 模板注入 查看JSP文件通过Template名字或者一些代码信息能够发现是以模板的形式进...