01漏洞概述原创先锋 后台管理存在未授权访问漏洞,攻击者可利用漏洞获取当前系统用户信息,甚至可以自己添加用户登录系统。02搜索引擎FOFA: body="https://www.bjyc...
WordPress depicter插件 Sql注入漏洞 (CVE-2025-2011)
01漏洞概述由于对用户提供的参数的转义不足和对现有SQL查询的准备不足,WordPress的Depicter插件在所有版本(包括3.6.1)中都容易受到通过's'参数的通用SQL注入的影响。这使得未...
Yakit + xray联动探测漏洞
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息...
记一次简单纯捡漏实战技巧
声明 声明:文章中涉及的工具(方法)可能带有攻击性,仅供安全研究与教学使用;读者若做其他违法犯罪用途,由用户承担全部法律及连带责任;文章作者不承担任何法律及连带责任。 前言(纯牛马) 还...
分布式自动化信息收集、漏洞扫描
兄弟们,之前hvv行动前资产梳理又让我头秃了。上周给客户做资产测绘时,发现他们云上资产像滚雪球一样越测越多,光子域名列表就拖了三个小时——这时候突然想起上个月试用的scope-sentry工具,这玩意...
工具 | 灯塔自动化扫描(xray+awvs联动ARL)
去年做渗透的时候往往面对多个目标一个一个看比较乏力,所以就缝了个小东西,现在转到别的岗位好久没用了,发出来让大家瞅瞅整个目录结构,本来想从0缝合一个,后来觉得信息收集 灯塔做的还不错 ,所以研究了下灯...
【工具】Xray安装步骤说明
点击标题下「蓝色微信名」可快速关注免责声明:本文仅用于合法范围的学习交流,若使用者将本文用于非法目的或违反相关法律法规的行为,一切责任由使用者自行承担。请遵守相关法律法规,勿做违法行为!本公众号尊重知...
Xray+BurpSuite联动扫描
一、首先运行Xray,进入监听状态xray_windows_amd64.exe webscan --listen 127.0.0.1:8090 --htmle-output listen.htm二、打...
魔方网表ERP mailupdate.jsp 任意文件上传漏洞
00产品简介魔方网表ERP是一款高效、灵活的企业资源规划解决方案,旨在帮助企业实现数字化转型,消除信息孤岛,打造全程一体化的管理体系。魔方网表ERP拥有强大的表单功能和模块化的产品特点,...
宏景eHR customreport/tree SQL注入漏洞 poc
00产品简介宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合,满足动态化、协同化、流程化、战略化需求的软件。01漏洞概述宏景eHR customreport/tree 接口...
深入解析 AUTOSAR 通信服务的架构与原理
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01通信服务组成部分为了简化车内ECU的通信服务,AUTOSAR基于汽车通信协议(如CAN,LIN以及FlexRay等)定义了一个由多个模块组成的通信协议...
分布式自动化信息收集、漏洞扫描-V1.6
网-址• 官网:https://www.scope-sentry.top• Github: https://github.com/Autumn-27/ScopeSentry• 插件市场:https:/...