前言某次hw中,靶标设为了门户,其中路径分打满5000,靶标拿下5000,算了算了还是靶标香,结果一看,给我整不会了,靶标整到虚拟主机上去了。。还静态。。好在其他目标过于难啃(兄弟们太给力了,就我没产...
Discuz!ML3.X代码注入漏洞复现
一、背景漏洞编号:SSV-98019影响范围: Discuz!ML (<= 3.4)漏洞影响:漏洞在于cookie的语言可控并且没有严格过滤,注入后导致可以远程代码执行,通过利用漏洞...
如何拿到人生第一张edu漏洞证书
svn泄露整站源码(学生、职工、等信息)url:https://xxxxxx.xxxx.edu.cn1,目录扫描发现/.svn/entries和/.svn/wc.db2,下载https://xxxxx...
常见中间件漏洞利用脚本库
0x01 Exphub目前包括Webloigc、Struts2、Tomcat、Drupal等中间件的漏洞利用脚本。中间件漏洞利用脚本库0x02 Readme脚本库包括多种不同名称、类型、格式、后缀的文...
浅谈src漏洞的批量挖掘
¶前言本篇博文只谈漏洞的利用和批量挖掘。在接触src之前,我和很多师傅都有同一个疑问,就是那些大师傅是怎么批量挖洞的?摸滚打爬了两个月之后,我渐渐有了点自己的理解和经验,所以打算分享出来和各位师傅交流...
如何优雅的进行Google Hacking
0x00 前言说到搜索引擎,相信任何人都不会陌生,它包含着我们生活中方方面面的知识,存储着数亿计的信息,每当有人来问我东西的时候我只想说: 越来越多的hack搜索引擎的出现比如Fofa,Zo...
安全学术导航站开测
学术研究涉及到各种技术,资源及工具的学习及整合,对于广大刚入门的安全研究人员不是很友好。为了能够帮助安全人员节省时间和提升效率,安全学术圈特此建设了[安全学术圈导航站],通过提供学术研究过程中的在线工...
浅谈src漏洞的批量挖掘
前言本篇博文只谈漏洞的利用和批量挖掘。在接触src之前,我和很多师傅都有同一个疑问,就是那些大师傅是怎么批量挖洞的?摸滚打爬了两个月之后,我渐渐有了点自己的理解和经验,所以打算分享出来和各位师傅交流,...
实战渗透-记一次内网渗透
免责声明:由于传播、利用此文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本文作者不为此承担任何责任。切勿用于未授权测试!本文主要来自日常学习记录!本文主要记录内网实战学习:...
phpMyFAQ 普通用户如何拿shell(鸡肋)
phpMyFAQ是一个支持多语言的FAQ系统。主要是洋人用的。。国内也有。。不多。。 思来想去还是改改标题把。。 好了 直接说如何拿shell把。。环境必须支持apache! 先注册个帐号。(个人观测...
一次短信验证码攻击的应急响应
一次短信验证码攻击的应急响应 前言 前段时间客户现场被攻击,客户找到了公司,公司找到了我,于是有了这一次的应急响应,因为第一次搞,所以记录一下整个过程。 一、要做什么 刚开始不知道干啥,非常迷茫,通过...
某服务公共平台企业登录存在多处全局越权
点击蓝字 · 关注我们01漏洞标题某服务公共平台企业登录存在多处全局越权02漏洞类型越权漏洞03漏洞等级高危04漏洞地址http://xxxx.com/er.app.xxx/ap...
3