0X02【web渗透】第5页

Python爬虫：验证码识别(图片链接和图片base64字符串)

目录0x00写在前面0x01验证码src里有图片的base64加密字符串0x02验证码src中是动态的图片链接0x03总结0x00写在前面爬取数据，自动化的验证码验证是绕不开的，当然，验证码的自动识别其实都是调用其他

7RPH·2024-01-17 10:05

Cellinx NVT 摄像机 UAC.cgi 任意用户创建漏洞复现

0x02漏洞概述CellinxNVT摄像机UAC.cgi接口处存在任意用户创建漏洞，未经身份认证的攻击者可利用此接口创建管理员账户，登录后台可查看敏感信息，使系统处于极不安全的状态。

OidBoy_G·2024-01-17 03:07

科荣AIO UtilServlet 前台RCE漏洞复现

0x02漏洞概述科荣AIOUtilServlet接口处存远程代码执行漏洞，未经身份验证的攻击者可通过该

OidBoy_G·2024-01-17 03:07

万户 ezOFFICE ezflow_gd.jsp SQL注入漏洞复现

0x02漏洞概述万户ezOFFICEezflow_gd.jsp存在SQL注入漏洞。由于'Doc

OidBoy_G·2024-01-17 03:05

Weblogic SSRF漏洞（CVE-2014-4210）

0x02影响版本weblogic10.0.2–10.3.6版本0x03漏洞复现SSRF漏洞测试：1.访问漏洞下面payload，检测服务器7001端口是否开放。

LQxdp·2024-01-16 08:31

密码抓取--获取已控机器本地保存的RDP密码

0x02获取已控机器本地保存的RDP密码一、mimikatz1、查看本地机器本地连接过的目标机器。

LQxdp·2024-01-16 08:01

PostgreSQL从弱口令到RCE（CVE-2019-9193）

0x02影响版本postgresql9.3-110x03漏洞复现1、使用“超级弱口令”爆破处postgresql数据库账号密码。

LQxdp·2024-01-16 08:30

入狱小技巧之木马制作——图片木马制作

0x01图片木马制作0x02简单说明图片木马指的是图片格式的文件木马，图片格式包括jpg,png等，原理是将木马程序和图片捆绑在一起，达到伪装的目的，程序可以是脚本语言或者编译语言，在web渗透中，通常将脚本编写的

0rch1d·2024-01-16 00:15

SQL注入

学习视频链接：web渗透技术零基础入门ctf入门视频教程因为本人也是初学者，这里只对SQL注入做一些简单的介绍SQL注入一、SQL注入漏洞原理与利用1.1SQL注入背景1.2SQL注入漏洞的形成1.3SQL

三月樱·2024-01-15 20:28

蓝凌EIS智慧协同平台多处SQL注入漏洞复现

0x02漏洞概述由于蓝凌EIS智慧协同平台doc_fileedit_word.aspx、frm_form_list_main.aspx、frm_button_func.aspx、fl_define_flow_chart_show.aspx

OidBoy_G·2024-01-14 17:19

蓝凌EIS智慧协同平台 frm_form_upload.aspx 文件上传漏洞复现

0x02漏洞概述蓝凌EIS智慧协同平台frm_form_upload.aspx接口处存在任意文件上传漏洞，未经过身份认证的攻击者可通过构造压缩文件上传恶意后门文件，远程命令执行，获取服务器权限。

OidBoy_G·2024-01-14 17:19

SpiderFlow爬虫平台前台RCE漏洞复现(CVE-2024-0195）

0x02漏洞概述SpiderFlow爬虫平台src/main/java/org/spiderflow/controller/FunctionController.java文件的FunctionService.saveFunction

OidBoy_G·2024-01-14 17:13

基于多反应堆的高并发服务器【C/C++/Reactor】（下）重构Channel类

pragmaonce#include//定义函数指针typedefint(*handleFunc)(void*arg);//定义文件描述符的读写事件enumFDEvent{TimeOut=0x01,ReadEvent=0x02

呵呵哒(￣▽￣)"·2024-01-14 08:44

宏景eHR 多处 SQL注入漏洞复现

0x02漏洞概述宏景eHRview、trainplan_tree.jsp等接口处存在SQL注入漏洞，未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令，从而窃取数据库敏感信息。

OidBoy_G·2024-01-13 19:20

鉴源论坛 · 观模丨浅谈Web渗透之信息收集（上）

作者|林海文上海控安可信软件创新研究院汽车网络安全组版块|鉴源论坛·观模社群|添加微信号“TICPShanghai”加入“上海控安51fusa安全社区”信息收集在渗透测试过程中是最重要的一环，“浅谈web

上海控安·2024-01-12 19:44

鉴源论坛 · 观模丨浅谈Web渗透之信息收集（下）

作者|林海文上海控安可信软件创新研究院汽车网络安全组版块|鉴源论坛·观模社群|添加微信号“TICPShanghai”加入“上海控安51fusa安全社区”信息收集在渗透测试过程中是最重要的一环，“浅谈web

上海控安·2024-01-12 19:13

Windows权限提升

Windows常用的提权方法有：系统内核溢出漏洞提权、数据库提权、错误的系统配置提权、组策略首选项提权、WEB中间件漏洞提权、DLL劫持提权、滥用高危权限令牌提权、第三方软件/服务提权等0x02按提权方法分类

廾匸0705·2024-01-12 15:55

keil mdk生成文件.hex和.bin文件分析

或者在mdk中设置,如下图hex文件hex文件包含如下格式开始符号+字节数+地址+类型+数据+校验其中类型有0x01数据0x01文件结束0x02扩展的段地址0x03开始段地址0x04扩展线性地址0x05

heaptek·2024-01-12 12:52

智邦国际ERP系统GetPersonalSealData接口sql注入漏洞复现 [附POC]

文章目录智邦国际ERP系统GetPersonalSealData接口sql注入漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3

gaynell·2024-01-12 06:14

用友NC Cloud soapFormat.ajax接口XXE漏洞复现 [附POC]

文章目录用友NCCloudsoapFormat.ajax接口XXE漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06

gaynell·2024-01-12 06:14

任我行CRM系统SmsDataList接口SQL注入漏洞复现 [附POC]

文章目录任我行CRM系统SmsDataList接口SQL注入漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06

gaynell·2024-01-12 06:44

Apache Ofbiz XML-RPC RCE漏洞复现（CVE-2023-49070）

0x02漏洞概述漏洞成因2020年，为修复CVE-2020-9496增加权限校验，存在绕过。2021年，增加Filter用于拦截XML-RPC中的恶意请求，存在绕过。

OidBoy_G·2024-01-12 06:13

CVE-2023-49070：Apache Ofbiz XML-RPC远程命令执行漏洞复现[附POC]

文章目录ApacheOfbizXML-RPC远程命令执行漏洞复现（CVE-2023-49070）[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2

gaynell·2024-01-12 06:09

先锋WEB燃气收费系统 Upload.aspx 文件上传漏洞复现

0x02漏洞概述先锋WEB燃气收费系统/AjaxService/Upload.aspx接口处存在文件上传漏洞，未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而

OidBoy_G·2024-01-12 03:12

Ncast盈可视高清智能录播系统 IPSetup.php信息泄露+RCE漏洞复现(CVE-2024-0305)

0x02漏洞概述广州盈可视电子科技有限公司高清智能录播系统可通过访客身份未授权访问/manage/IPSetup.php后台功能

OidBoy_G·2024-01-12 01:27

金和OA jc6 GetAttOut SQL注入漏洞复现

0x02漏洞概述金和OAjc6GetAttOut接口处存在SQL注入漏洞，攻击者除了可以利用SQL注

OidBoy_G·2024-01-11 23:33

Yearning front 任意文件读取漏洞复现

0x02漏洞概述Yearning2.3.1版本、InterstellarGA2.3.2版本和Neptune2.3.4-2.3.6版本存在安全漏洞，该漏洞源于存在一个任意文件读取漏洞。

OidBoy_G·2024-01-11 23:32

用友U8+CRM 逻辑漏洞登录后台漏洞复现

0x02漏洞概述用友U8CRM客户关系管理系统reservationcomplete.php文件存在逻辑漏洞，未授权的攻击者通过漏洞可以直接登录后台，获取系统内部敏感信息，使系统处于极不安全状态。

OidBoy_G·2024-01-11 23:30

字符串方法0x02 -- 大小写转换

转载须注明出处：@Orca_J35|GitHub@orca-j35字符串不仅支持所有通用序列操作，还实现了很多附件方法。我会以『字符串方法』为标题，分几篇笔记逐一介绍这些方法。我会在这仓库中持续更新笔记：https://github.com/orca-j35/python_notescapitalizestr.capitalize()Returnacopyofthestringwithitsfir

import_hello·2024-01-11 16:20

SPON世邦 IP网络对讲广播系统多处文件上传漏洞复现

0x02漏洞概述SPON世邦IP网络对讲广播系统addscenedata.php、uploadjson.php、my_parser.php等接口处存在任意文件上传漏洞，未经身份验证的攻击者可利用此漏洞上传恶意后门文件

OidBoy_G·2024-01-11 13:47

Windows常用命令(文件相关、进程相关、网络相关、用户相关、特殊符号)

Windows常用命令Windows常用命令Windows常用命令0x01基础操作0x02文件操作0x03进程操作0x04网络相关0x05用户相关0x06特殊符号0x01基础操作清屏：cls关机：shutdown-s

网络安全（阿逸）·2024-01-11 12:15

Linux基础知识（文件类型、目录、文件权限、权限修改）

Linux基础知识（文件类型、目录、文件权限、权限修改）文章目录Linux基础知识（文件类型、目录、文件权限、权限修改）0x01文件类型0x02常用目录0x03文件系统权限0x04权限修改0x01文件类型

网络安全（阿逸）·2024-01-11 12:15

linux常用命令（主机信息、用户管理、用户组管理、文件管理、快捷键）

linux常用命令（主机信息、用户管理、用户组管理、文件管理、快捷键）0x01基础概念0x02基本操作1、快捷键2、开关机3、查看主机信息4、用户管理5、用户组管理6、文件与目录管理7、网络配置0x01

网络安全（阿逸）·2024-01-11 12:05

宏景eHR fileDownLoad SQL注入漏洞复现

0x02漏洞概述宏景eHRfileDownLoad接口处存在SQL注入漏洞，未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令，从而窃取数据库敏感信息0x03复现环境FOFA：app="HJSOFT-HCM

OidBoy_G·2024-01-10 22:24

蓝凌EIS智慧协同平台 ShowUserInfo.aspx SQL注入漏洞复现

0x02漏洞概述由于蓝凌EIS智慧协同平台ShowUserInfo.aspx接口处未对用户输入的SQL语句进行过滤或验证导致出现SQL注入漏洞，未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息。

OidBoy_G·2024-01-10 22:23

用友移动管理系统多处文件上传漏洞复现

0x02漏洞概述用友移动管理系统/maportal/appmanager/uploadIcon.do、/mobsm/common/upload等接口存在任意文件上传漏洞，未经授权攻击者通过漏洞上传任意

OidBoy_G·2024-01-10 22:53

仿蓝奏云网盘 /file/list SQL注入漏洞复现

0x02漏洞概述仿蓝奏云网盘/file/list接口处存在SQL注入漏洞，登录后台的攻击者可以利用SQL注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马

OidBoy_G·2024-01-10 22:22

2023年中职网络安全——Web渗透测试(Server2380)

B-8：Linux操作系统渗透测试任务环境说明：✓服务器场景：Server2380（关闭链接）✓服务器场景操作系统：未知✓用户名:未知密码：未知需要环境加q1.找出Apache的版本号作为Flag值（例如：2.2.15）提交；flag:2.4.382.找出Samba服务器的版本号作为Flag值（例如：5.0.22）提交；flag:4.3.113.找出系统内核版本号作为Flag值（例如：2.6.18

er,we,th·2024-01-10 16:00

网络安全B模块（笔记详解）- Web渗透测试

Web信息收集1.通过Kali对服务器场景Linux进行Web扫描渗透测试（使用工具nikto，查看该命令的完整帮助文件），并将该操作使用命令中固定不变的字符串作为Flag提交；Flag：nikto-H2.通过Kali对服务器场景Linux进行Web扫描渗透测试（使用工具nikto，扫描目标服务器8080端口，检测其开放状态），并将该操作使用命令中固定不变的字符串作为Flag提交（目标地址以htt

何辰风·2024-01-09 16:09

致远OA getAjaxDataServlet XXE漏洞复现(QVD-2023-30027)

0x02漏洞概述致远互联-OAgetAjaxDataServlet接口处存在XML实体注入漏洞，未经身份认证的攻击者可以利用此漏洞读取系统内部敏感文件，获取敏感信息，使系统处于极不安全的状态。

OidBoy_G·2024-01-09 08:45

广联达Linkworks DataExchange.ashx XXE漏洞复现

0x02漏洞概述广联达LinkWorks/GB/LK/Document/DataExchange/DataExchange.ashx接口处存

OidBoy_G·2024-01-09 08:52

金和OA C6 HomeService.asmx SQL注入漏洞复现

0x02漏洞概述金和OAC6HomeService.asmx接口处存在SQL注入漏洞，攻击者除了可以利用SQL注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马

OidBoy_G·2024-01-09 08:52

广联达Linkworks GetAuthorizeKey.ashx 文件上传漏洞复现

0x02漏洞概述由于广联达LinkWorks/Services/FileService/UserFiles/GetAuthorizeKey.

OidBoy_G·2024-01-09 08:22

金和OA C6 CarCardInfo.aspx SQL注入漏洞复现

0x02漏洞概述金和OAC6CarCardInfo.aspx接口处存在SQL注入漏洞，攻击者除了可以利用SQL注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马

OidBoy_G·2024-01-09 08:48

c#rs232与三菱通讯_c#上位机与三菱PLC(FX3U)串口通讯

项目中会经常用到上位机与PLC之间的串口通信，本文介绍一下C#如何编写上位机代码与三菱FX3U进行通讯1.第一种方法是自己写代码实现，主要代码如下：//对PLC的Y7进行置1byte[]Y007_ON={0x02,0x37,0x30,0x37,0x30,0x35,0x03,0x30,0x36

weixin_39726697·2024-01-08 22:41

ATT&CK实战：红日靶场四

sudonmap-sS192.168.127.0/24-Pn-T4发现目标主机开放2001,2002,2003端口2001端口开放S2服务2002端口开放tomcat服务2003端口开放phpmyadmin服务web

ssp@·2024-01-08 11:10

海康威视安全接入网关任意文件读取漏洞复现

0x01产品简介海康威视安全接入网关是一种网络安全产品，旨在提供安全、可靠的远程访问和连接解决方案.0x02漏洞概述海康威视安全接入网关使用Jquery-1.7.2,该版本存在任意文件读取漏洞，可获取服务器内部敏感信息泄露

OidBoy_G·2024-01-08 00:36

用友NC word.docx 任意文件读取漏洞复现

0x02漏洞概述用友NC系统word.docx等接口存在任意文件读取漏洞，未经身份认证的攻击者可以通过此漏洞获取敏感信息，使系统处于极不安全状态。0x03复现环境FOFA：body="UCl

OidBoy_G·2024-01-07 16:38

用友 NC IUpdateService XXE漏洞复现

0x02漏洞概述用友NCIUpdateService接口存在XML实体注入漏洞，未经身份认证的攻击者可以通过此漏洞获取敏感信息，读取系统内部文件，使系统处于极不安全状态。

OidBoy_G·2024-01-07 03:35

金和OA C6 MailTemplates.aspx SQL注入漏洞复现

0x02漏洞概述金和OAC6MailTemplates.aspx接口处存在SQL注入漏洞，攻击者除了