一漏洞背景和信创天云桌面系统存放有默认配置导致攻击者可以文件上传并还可以远程命令执行二、漏洞复现自己去找,不提供关键字搜索了直接开始burp构建请求如下:OST /Upload/upload_file...
05月16日51 views评论file
php
热议-和信创天云桌面系统上传且可以远程命令执行漏洞
05月16日51 views评论file
php
05月16日51 views评论file
php
记一次曲折的渗透测试经历
昨日排版时图片发生错误,重更一遍0x 00 序昨天把jexboss脚本整合到我的多线程框架里,扫了一遍全国jboss,发现一千多个shell.工具地址在(点击原文可跳转):https://github...
05月16日65 views评论shell
渗透测试
edu漏洞挖掘 | 从信息泄露到内网滲透
作者:en0th 原文地址:https://xz.aliyun.com/t/11000能完成这次渗透纯属是信息收集做到位了。很多其实都是分散的信息,在某一次关键点集合起来就有可能拿到权限。这个漏洞已提...
05月15日158 views评论com
https
(CVE-2021-22986)F5 BIG-IP 远程代码执行漏洞
漏洞背景F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。近日,F5发布了F5 BIG-IQ/F5 BIG-IP 代码执行,代码执行的风险...
05月11日121 views评论cve
远程代码执行漏洞
一次短信验证码的梅开五度(骚姿势)
这是一次针对某SRC厂商某业务的一个登陆页面的测试关于文中相关漏洞现均已修复, 提取其中思想精髓 分享给诸位师傅梅开一度开局一个登陆框,正常情况下,我随手一个admin/123456打过去。如果提示“...
05月10日30 views评论src
数据包
挖到这个高危SSRF漏洞,我和我的小伙伴们都惊呆了!
前言在某次金融类众测项目中,笔者发现了一个几乎无从下手的系统,直接访问系统无任何功能,几乎相当于404 Not Found,甚至连JavaScript文件一个都不存在,最终通过渗透经验和一定的运气,拿...
05月08日34 views评论com
文件
实战 | 一次短信验证码的梅开五度(骚姿势)
扫码领资料获黑客教程免费&进群随作者:Baili ,原文地址:https://xz.aliyun.com/t/8974这是一次针对某SRC厂商某业务的一个登陆页面的测试关...
05月08日28 views评论com
数据包
无回显命令执行PoC编写方法(Apache Shiro Java反序列化)
无回显漏洞存在与否,无法从web获取到标志性的信息,Java反序列化漏洞即属于该类型。验证方法针对无回显的命令执行漏洞,让目标机执行wget、nc或者curl等命令,然后在公网主机监听对应的端口,通过...
05月07日278 views评论com
payload
漏洞检测工具 -- POC-bomber
项目作者:tr0uble-mAker项目地址:https://github.com/tr0uble-mAker/POC-bomber/releases/tag/v2.0.2-POC-bomber一、工...
05月07日62 views评论poc
工具
记一次内部红蓝对抗
前言年前部门内有个模拟对抗的比赛,记录下当时的过程,感谢导师带我玩。渗透过程本身是一个试错的过程,所以只记录下过程中的有效步骤。给定目标为域名,通过openvpn访问,于是先对*.xxx.com进行子...
05月03日41 views评论com
http
建议收藏 | linux&windows应急响应(完善版)
点击蓝字 关注我们声明本文作者:CKCsec安全研究院本文字数:5329阅读时长:20 分钟项目/链接:文末获取本文属于【CKCsec安全研究院】原创文章,未经许可禁止转载我完善了...
05月03日27 views评论name
端口
漏洞挖掘典型场景和思路!
文章来源:计算机与网络安全一、漏洞挖掘的前期–信息收集虽然是前期,但是却是我认为最重要的一部分;很多人挖洞的时候说不知道如何入手,其实挖洞就是信息收集+常规owasp top 10+逻辑漏洞(重要的可...
04月30日31 views评论com
工具
22