本文作者:BlackCat(Ms08067实验室内网小组成员)前言:红蓝对抗的时候,如果未修改CS特征、容易被蓝队溯源。去特征的几种方法:1、更改默认端口 方法一、直接编辑teamserve...
攻防演练中防守方的骚姿势
数据外带类类型描述攻击方在对一个目标进行攻击时,会有一些漏洞探测的动作。当遇到没有回显的命令执行和注入时,会采用结合dnslog的方式。命令执行:ping xx.dnslog.comSQL注入 :lo...
某平台后存在弱口令可直接爆破登录后台
点击蓝字 · 关注我们01漏洞标题某平台后存在弱口令可直接爆破登录后台。02漏洞类型弱口令。03漏洞等级高危。04漏洞地址http://xxxx.xx.xx:8809/Home/...
某监管服务平台存在Shiro反序列化漏洞
点击蓝字 · 关注我们01漏洞标题某监管服务平台存在Shiro反序列化漏洞02漏洞类型命令执行03漏洞等级严重04漏洞地址http://xxx.xx.xx.xx:9022/xxx...
某项目系统存在Shrio反序列化漏洞
点击蓝字 · 关注我们01漏洞标题某项目系统存在Shrio反序列化漏洞02漏洞类型命令执行03漏洞等级严重04漏洞地址http://xxx.xx.xx.xxx..xxx.cn/x...
某系统存任意文件上传
点击蓝字 · 关注我们01漏洞标题某系统存任意文件上传02漏洞类型文件上传03漏洞等级中危04漏洞地址http://xxx.xx.xx.xx:9090/Common/xxxxx/...
某服务平台存在短信炸弹漏洞
文章来源:EDI安全01漏洞标题某服务平台信息数据资源服务项目存在短信炸弹漏洞02漏洞类型逻辑漏洞03漏洞等级中危04漏洞地址http://www.xxx.xx.xx.xx.com/xxxxx.jsp...
某信息化平台登录处存在账户劫持漏洞
点击蓝字 · 关注我们01漏洞标题某信息化平台登录处存在账户劫持漏洞02漏洞类型URL跳转03漏洞等级高危04漏洞地址http://xx.xx.xx.xx:8809/Home/A...
Apache Flink未授权访问-远程代码命令执行-复现
好久没更新了,今天趁1024更新一篇,最近工作中遇到这个漏洞,今天自己来做一下这个漏洞复现。Apache Flink未授权访问-远程代码命令执行-复现一、漏洞简介Apache Flink Dashbo...
某管理系统存在任意用户密码重置
点击蓝字 · 关注我们01漏洞标题某管理系统密码找回处存在任意用户密码重置02漏洞类型逻辑漏洞03漏洞等级严重04漏洞地址https://xxx.xx.xx.xx/xxx/frx...
某信息系统存在任意文件上传
点击蓝字 · 关注我们01漏洞标题某信息系统存在任意文件上传02漏洞类型文件上传03漏洞等级中危04漏洞地址http://xxx.xxx.xx.xx/05漏洞复现0x01某信息系...
Waf绕过小技巧之狗头铡侍候
Waf绕过小技巧之狗头铡侍候 我是早上渗透测试、晚上健身教练、凌晨小区保安的铁人三项看到这类waf,你们...
20