xxx - 第 16 | CN-SEC 中文网

安全文章

从JS敏感信息泄露到GETSHELL

亲爱的,关注我吧11/3文章共计742个词预计阅读8分钟来和我一起阅读吧作者：果酸为首的苹果本文转自先知社区：https://xz.aliyun.com/t/8441前言小弟新手，大佬勿喷，文章有何不...

02月06日168 views评论

安全漏洞

致远OA ajax.do登录绕过任意文件上传

漏洞描述致远OA是一套办公协同管理软件。近日，奇安信CERT监测到致远OA的相关漏洞信息。由于致远OA旧版本某些接口存在未授权访问，以及部分函数存在过滤不足，攻击者通过构造恶意请求，可在无需登录的情况...

01月14日880 views评论

逆向工程

记第一次 AWD 赛前准备与赛后小结

记录一下菜鸟第一次打 AWD 的经历，可能会对跟我一样的小白们有些帮助。比赛之前，先记录一下学的东西。感谢(@Sn0w)学长搭建的 AWD 靶场给我们。基础知识网上有好多，就不写了。不死马的利用与删除...

01月11日249 views评论

安全文章

记一次授权测试

前言在一次测试项目中，客户提出需求要对合作运营的资产进行渗透测试，由此展开了我们的此次测试，由于没有客户的授权，测试仅进行到拿到shell,后续未继续进行。正文测试目标：www.x...

01月11日9 views评论

安全文章

记一次某次hw打点(摸鱼)

凑字数：对于hw来说，即使是团队合作，web选手分到的资产都是成百上千，这种时...

12月21日323 views评论

安全文章

记一次某次hw打(摸)点（鱼）

凑字数：对于hw来说，即使是团队合作，web选手分到的资产都是成百上千，这种时...

12月21日242 views评论

安全文章

针对校园Web内网无限加分？

前言：我好朋友的公众号，大家有兴趣可以关注一下！一．多个站点存在弱口令首先进行了端口扫描，发现了众多开放端口以下这几个开放的端口均开放着web服务，以下四个站点都是弱口令 admin adminhtt...

12月01日25 views评论

安全文章

渗透实战过程中突破口寻找的方法

0x00 寻找目标常用思路1.网段信息 ./dnsmap target-domain.com -w 你的域名字典 -r 要保存结果文件的绝对...

11月14日213 views评论

安全文章

某管理信息系统后台弱口令

点击蓝字 · 关注我们01漏洞标题某管理信息系统后台弱口令02漏洞类型弱口令03漏洞等级低危04漏洞地址某管理信息系统后台存在弱口令http://xxx.xxx.xxx.xxx:...

11月12日370 views评论

安全文章

某项目系统存在Shrio反序列化漏洞

点击蓝字 · 关注我们01漏洞标题某项目系统存在Shrio反序列化漏洞02漏洞类型命令执行03漏洞等级严重04漏洞地址http://xxx.xx.xx.xxx..xxx.cn/x...

11月03日79 views评论

安全文章

某管理系统存在任意用户密码重置

点击蓝字 · 关注我们01漏洞标题某管理系统密码找回处存在任意用户密码重置02漏洞类型逻辑漏洞03漏洞等级严重04漏洞地址https://xxx.xx.xx.xx/xxx/frx...

10月20日187 views评论

安全文章

某信息系统存在任意文件上传

点击蓝字 · 关注我们01漏洞标题某信息系统存在任意文件上传02漏洞类型文件上传03漏洞等级中危04漏洞地址http://xxx.xxx.xx.xx/05漏洞复现0x01某信息系...

10月17日265 views评论

21

目录

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码