fofa语句:app="ShowDoc"我们随便点一个进去接着我们使用POCPOST /index.php?s=/home/page/uploadImg HTTP/1.1Host:...
07月25日258 views评论xxx
代码执行
ShowDoc 远程代码执行漏洞
07月25日258 views评论xxx
代码执行
07月25日258 views评论xxx
代码执行
Apache Solr 任意文件读取漏洞 1Day
一:漏洞描述🐑Apache Solr 存在任意文件读取漏洞,攻击者可以在未授权的情况下获取目标服务器敏感文件二: 漏洞影响🐇Apache Solr <= 8.8.1三: ...
07月06日98 views评论apache
漏洞
HIKVISION 流媒体管理服务器 后台任意文件读取漏洞 CNVD-2021-14544
一:漏洞描述🐑海康威视是以视频为核心的智能物联网解决方案和大数据服务提供商。杭州海康威视系统技术有限公司流媒体管理服务器存在弱口令漏洞,攻击者可利用该漏洞获取敏感信息。杭州海康威视系统技术有限公司流媒...
06月23日672 views评论服务器
漏洞
南亚军方背景APT组织“蔓灵花”攻击事件简报
01概述2021年2月24日,知道创宇NDR产品部通过对异常流量进行监测发现IP 222.129.xx.xx存在异常流量,经分析确认该IP已经被某南亚军方背景APT组织蔓灵花(BITTER)控制。02...
05月24日137 views评论apt
ip
浪潮ClusterEngineV4.0 任意用户登录漏洞
欢迎关注公众号:进德修业行道。一名普通的白帽子,维护着一个既讲技术又有温度的原创号,一如既往地学习和分享,希望大家在紧张而忙碌的生活中可以在这里安静的学习,前行的道路上感谢有您的关注与支持。漏洞描述:...
05月12日96 views评论xxx
漏洞
漏洞复现-狮子鱼社区团购系统CMS
免责声明:由于传播、利用此文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本文作者不为此承担任何责任。切勿用于未授权测试!本文主要来自日常学习记录! ...
05月11日841 views2php
xxx
记一次渗透实战
目标:http://xxx.xx.xxx.xx:9002/zxxxxxg/bxm/login.php 访问目标: 完事不慌burp抓包 ,查看响应包 尝试枚举跑中国人名字典爆破无果 常规操作 ,对目标...
05月06日61 views评论http
账号
看我如何拿下公司OA服务器
0x00 信息收集目标地址:http://oa.xxx.com:8888/art/ ,访问后界面如下获取某个系统shell后发现其是dockernmap扫描全端口:nmap -v -A -p...
04月25日73 views评论com
防火墙
某运行监管平台存在druid 未授权访问
文章来源:EDI安全01漏洞标题某运行监管平台存在druid 未授权访问02漏洞类型权限绕过03漏洞等级高危04漏洞地址http://xxx.xxx.xx.xxx:8001/druid/index.h...
04月24日104 views评论xxx
漏洞
命令执行漏洞渗透目标shell玩法
沙漏安全团队欢迎真正热爱技术的你!MSF攻击Windows实验:方法一 :通过web站点,使用无文件的方式攻击利用执行 方法二:通过web站点,上传webshell, 返回给msf 方法三:...
04月22日81 views评论nmap
web
记录某博彩网站渗透
点击蓝字关注我哦Gamma让你拥有超能力最初,我得到的只有一个后台网址,深深吸了口烟,可攻击点太少了。如果没有弱口令,注入,和直接rce的点,是很难打开缺口的所以首先第一步要做的事情进行信息搜集了!渗...
04月21日866 views评论信息
注入
安全娱乐圈之攻防技术交流系列文章 第2弹
1 IDOR思路对某APP的内置功能进行测试时,在通知中心模块,如果电子邮件收件人参数权限校验不严格,就有可能存在IDOR,这个功能点,后续各位师傅可以尝试下。htt...
04月16日52 views评论xxx
模块
21