0X02【web渗透】

锐捷EWEB网管系统 RCE漏洞复现

0x02漏洞概述Ruijie-EWEB网管系统flwo.control.php中的type参数存在命令执行漏洞,攻击者可利用该漏洞执行任意命令,写入后门,获取服务器权限,进而控制整个web服务器。
OidBoy_G·2023-12-03 08:32

捷诚管理信息系统CWSFinanceCommon.asmx SQL注入漏洞复现 [附POC]

文章目录捷诚管理信息系统CWSFinanceCommon.asmxSQL注入漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3
gaynell·2023-12-02 19:26

科荣 AIO 管理系统文件读取漏洞复现 [附POC]

文章目录科荣AIO管理系统文件读取漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现科荣AIO管理系统文件读取漏洞复现
gaynell·2023-12-02 19:56

金蝶Apusic应用服务器deployApp接口任意文件上传漏洞复现 [附POC]

文章目录金蝶Apusic应用服务器deployApp接口任意文件上传漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现
gaynell·2023-12-02 19:56

DPtech SSL VPN Service任意文件读取漏洞复现 [附POC]

文章目录DPtechSSLVPNService任意文件读取漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现DPtechSSLVPNService
gaynell·2023-12-02 19:24

第五篇红队笔记-百靶精讲之LampSecurityCTF-SSH参数-hashcat密码破解-crackmapexec功能/协议

LampSecurityCTF4如果vmdk文件出现启动问题,可以尝试官方下载ova文件主机发现nmap端口扫描Web渗透SQL手工注入SQLmap自动注入SSH参数补写获得初始系统shellrootedLampSecurityCTF5
zgcadmin·2023-12-02 17:54

第十七篇红队笔记-百靶精讲之Narak-cewl(目标字典)-hydra-davtest(检查和上传)-cadaver(webdav)-brainfuck-motd

开始和nmap信息收集方法一web渗透目录爆破指定后缀目录爆破tftp渗透扫描top端口登陆tftp,尝试下载tips.txt提醒的文件解密creds.txt方法二cewl和hydrawebdav利用获得立足点使用
zgcadmin·2023-12-02 17:23

第十五篇红队笔记-百靶精讲之Nullbyte-exiftool图片-hydra表单-john md5-sql大小马-CVE-2021-4034

nmap信息收集web渗透目录爆破源码无发现,下载静态资源look可能是ssh密码,可能是mysql密码,最后是web路由hydra暴力破解web表单确定是需要的登陆和不需要验证码的表单SQL注入数据库猜解
zgcadmin·2023-12-02 17:22

引用与解引用(指针)

inta=1;int*p=&a;//下面两者是等价的*p+=1;a+=1;0x02引用与解引用&与*互为逆运算。
lllle00·2023-12-02 12:32

C++文件文件及二进制文件读写

//文件打开方式选项://ios::in=0x01,//供读,文件不存在则创建(ifstream默认的打开方式)//ios::out=0x02,//供写,文件不存在则创建,若文件已存在则清空原内容(ofstream
ebayboy·2023-12-02 09:55

WEB渗透—反序列化(十)

Web渗透—反序列化课程学习分享(课程非本人制作,仅提供学习分享)靶场下载地址:GitHub-mcc0624/php_ser_Class:php反序列化靶场课程,基于课程制作的靶场课程地址:PHP反序列化漏洞学习
haosha。·2023-12-02 08:28

工具推荐 | 使用RedisInsight网页工具快速对Redis集群CURD操作及数据可视化和性能监控...

本章目录:0x00快速介绍0x01安装部署二进制方式容器化方式0x02实践应用1.配置连接的Redis数据库2.查看Redis数据库实时统计信息3.操作Redis数据库中的数据4.操作Redis数据库中的流
全栈工程师修炼指南·2023-12-02 06:42

1.NextCloud私有云盘安装部署记录

0x00前言0x01安装实践1.手动安装2.Docker安装3.Snap安装0x02基础配置文件加密配置在线文档配置离线安装应用0x03用户使用组件(Groupware):0x04入坑解决0x00前言描述
全栈工程师修炼指南·2023-12-02 06:23

易宝OA ExecuteSqlForSingle SQL注入漏洞复现

0x02漏洞概述易宝OAExecuteSqlForSingle、IsPartNumber接口处存在SQL注入漏洞,未经身份认证的攻击者可以通过此漏洞获取数据库敏感信息,用户名密码等凭据,进一步利用可获取服务器权限
OidBoy_G·2023-12-02 00:15

Panalog 日志审计系统 前台RCE漏洞复现

0x02漏洞概述Panalog日志审计系统sy_query.php接口处存在远程命令执行漏洞,攻击者可执行任意命令,接管服务器权限。
OidBoy_G·2023-12-01 11:06

润申信息企业标准化管理系统 SQL注入漏洞复现

0x02漏洞概述润申信息科技企业标准化管理系统CommentStandardHandler.ashx、DefaultHandler.ashx接口处存在SQL注入漏洞。
OidBoy_G·2023-12-01 11:06

智跃人力资源管理系统 SQL注入漏洞复现

跨平台,跨电子设备0x02漏洞概述智跃人力资源管理系统GenerateEntityFromTable.aspx接口处存在SQL注入漏洞,攻击者可通过该漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息
OidBoy_G·2023-12-01 11:06

万户ezOFFICE wpsservlet任意文件上传漏洞复现

0x02漏洞概述万户ezOFFICE协同管理平台wpsservlet接口处存在任意文件上传漏洞
OidBoy_G·2023-12-01 11:59

WEB渗透—反序列化(八)

Web渗透—反序列化课程学习分享(课程非本人制作,仅提供学习分享)靶场下载地址:GitHub-mcc0624/php_ser_Class:php反序列化靶场课程,基于课程制作的靶场课程地址:PHP反序列化漏洞学习
haosha。·2023-12-01 00:49

WEB渗透—反序列化(九)

Web渗透—反序列化课程学习分享(课程非本人制作,仅提供学习分享)靶场下载地址:GitHub-mcc0624/php_ser_Class:php反序列化靶场课程,基于课程制作的靶场课程地址:PHP反序列化漏洞学习
haosha。·2023-12-01 00:46

OSCP-Wheels

0x02端口扫描使用nmap扫描常用端口的开放情况顺便查看一下服务
安鸾彭于晏·2023-11-30 20:36

万户协同办公平台ezoffice未授权访问漏洞

文章目录0x01前言0x02漏洞描述0x03影响范围0x04漏洞环境0x05漏洞复现1.构造POC2.进行MD5值解密3.尝试进行登录0x06复现建议0x01前言本次测试仅供学习使用,如若非法他用,与本文作者无关
gaynell·2023-11-30 18:01

【漏洞复现】泛微 e-office v9.0任意文件上传漏洞(CNVD-2021-49104)

0x02影响范围泛微e-officeV9.00x03漏洞复现访问界面如下修改数据包如下浏览器访问/images/logo/logo-eoffice.php连接WebShell工具P
李火火安全阁·2023-11-30 18:31

如何入门网络安全行业?史上最全学习路线资料分享

一、学习的优先级web渗透、内网渗透、网站渗透,这三者的学习的优先级应该是第一阶段:web渗透第二阶段:网站渗透第三阶段:内网渗透二、各个阶段的学习路线规划2.1第一阶段:web渗透学习基础时间:1周~
Day1_王老师·2023-11-30 17:39

云时空社会化商业 ERP 系统 gpy 文件上传漏洞复现

0x02漏洞概述时空云社会化商业ERPgpy接口处存在文件上传漏洞,
OidBoy_G·2023-11-30 13:39

云时空社会化商业 ERP 系统 Shiro 反序列化漏洞复现

0x02漏洞概述云时空社会化商业ERP系统存在shiro反序列化漏洞
OidBoy_G·2023-11-30 13:09

云时空社会化商业 ERP 系统 service SQL 注入漏洞复现

0x02漏洞概述时空云社会化商业ERPservice接口处存在SQL
OidBoy_G·2023-11-30 13:09

H3C CVM 前台任意文件上传漏洞复现

0x02
OidBoy_G·2023-11-30 13:30

vulhub struts2 s2-001漏洞复现

0x02环境进入vluhubstrut
YiHua_yiye·2023-11-30 12:52

ThinkPHP5 5.0.23 远程代码执行漏洞复现

0x02影响的版本5.0.23和5.1.31之前的所有版本0x03启动环境docker-composeup-d访问靶机ip+端口号80800x04漏洞利用使用burp抓到首页的包改变传参方式GET改为POST
YiHua_yiye·2023-11-30 12:52

python web渗透测试工具学习2Web应用交互1HTTP基础

Web应用交互HTTP协议基础HTTP请求requests分析HTTP响应HTTP协议基础超文本传输协议(HyperTextTransferProtocol,缩写:HTTP)是一种用于分布式、协作式和超媒体信息系统的应用层协议。HTTP是万维网的数据通信的基础。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。通过HTTP或者HTTPS协议请求的资源由统一资源标识符(Uniform
python测试开发·2023-11-30 05:48

2020-11-16(综合渗透靶场(一))

192.168.99.23找到了ip,查看具体信息nmap-A192.168.99.23结论:80端口是apache服务靶机系统为Linux查看又没有隐藏的端口nmap-p-192.168.99.23结论:没有隐藏端口&&web
wahhh123admin·2023-11-29 23:47

QMI8658A Datasheet Rev A-勘误表

在5.9章节和7.4章节对复位操作的写入数据,有笔误正确的数据是:0xB02.CTRL9CommandList在5.10.2章节Table28.ListofCTRL9Commands中为定义0x01,0x02,0x03
「Thunder Studio」·2023-11-29 20:28

如何自学成为一名黑客,看这一篇就够了

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知
学编程的头没秃·2023-11-29 16:24

海翔云平台 getylist_login.do SQL 注入漏洞复现

0x02漏洞概述海翔云平台getylist_login.do接口处存在SQL注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库权限,除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、
OidBoy_G·2023-11-29 11:47

php ld preload,利用环境变量LD_PRELOAD来绕过php disable_function执行系统命令

0x02绕过思路严苛环境下php设置的disable_function如下:dlexecsystempassthru
林勇脊柱软伤·2023-11-29 10:24

易宝OA系统ExecuteSqlForSingle接口SQL注入漏洞复现 [附POC]

文章目录易宝OA系统ExecuteSqlForSingle接口SQL注入漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.
gaynell·2023-11-29 07:21

网络安全(黑客)自学笔记+学习路线+配套视频教程(超详细)

你刷完BOSS所有周围网安职位会发现,网安理论知识,渗透测试基础,数据库基础操作,web渗透等,这些是必备的。
网络安全陈火乐·2023-11-28 23:20

网络安全 | 记一次某地市小规模公司红队实战

0x02山穷水尽企查查查询到的公司规模总体来讲规模确实小,搜集该公司的网站信息根本搜集不到,然后查询了一下招聘网站,比较讽刺的是这个公司竟然没有招聘讯息,某联招聘没某直
网络安全陈火乐·2023-11-28 23:49

海康运行管理中心 RCE漏洞复现

0x02漏洞概述海康运行管理中心系统使用低版本的fastjson,攻击者可在未鉴权情况下获取服务器权限,且由于存在相关依赖,即使服务器不出网无法远程加载恶意类也可通过本
OidBoy_G·2023-11-28 22:34

泛微E-Office SQL注入漏洞复现

0x02漏洞概述泛微e-officejson_common.php、flow_xml.php、sms_page.php、getUserLists、detail.php、Init.ph
OidBoy_G·2023-11-28 22:34

泛微 E-Office sample权限绕过+文件上传组合漏洞Getshell

0x02漏洞概述泛微e-office存在权限绕过漏洞(测试页面sample.php),攻击者可以通过此页面获取有效cookie绕过权限校验,利用后台文件上传漏洞上传后门文件获取服务器
OidBoy_G·2023-11-28 22:30

10大kali linux渗透测试工具

1.AssassinGo基于Go的高并发可拓展式Web渗透框架AssassinGo是一个可扩展和并发的信息收集和漏洞扫描框架,该框架基于Vue的WebGUI,前后端交互主要采用WebSocket技术,会将结果实时显示在前台
球球呀·2023-11-28 14:41

Junos webauth_operation.php 文件上传漏洞复现(CVE-2023-36844)

0x02漏洞概述Junoswebauth_operation.php接口处存在文件上传漏洞,未经身份认证的攻击者可利用Junos操作系统的J-Web服务/webauth_operation.php路由上传
OidBoy_G·2023-11-28 07:11

广联达linkworks 文件上传漏洞复现

0x02漏洞概述由于广联达LinkWorks/GB/LK/ArchiveManagement/Js/GWGDWebService.asmx接
OidBoy_G·2023-11-28 07:10

东胜物流软件 SQL注入漏洞复现

0x02漏洞概述东胜物流软件TCodeVoynoAdapter.aspx、/TruckMng/MsWlDriver/GetDataList、/MvcShipping/MsBaseInfo/SaveUserQuerySetting
OidBoy_G·2023-11-28 07:10

Web渗透-SQL注入

渗透测试基础一、渗透攻击流程二、渗透测试主流工具域名注册信息查询:Whois在线查询目标网络信息DNS和IP,nslookup在线漏洞搜索引擎:fofa.info,shodan.io,zoomeyes.org(https://www.zoomeye.org/)指纹识别:CMS识别工具(如:http://whatweb.bugscaner.com/batch.html),操作系统识别工具综合扫描:N
YikJiang_·2023-11-28 04:50

WEB渗透—反序列化(六)

Web渗透—反序列化课程学习分享(课程非本人制作,仅提供学习分享)靶场下载地址:GitHub-mcc0624/php_ser_Class:php反序列化靶场课程,基于课程制作的靶场课程地址:PHP反序列化漏洞学习
haosha。·2023-11-28 00:13

WEB渗透—反序列化(五)

Web渗透—反序列化课程学习分享(课程非本人制作,仅提供学习分享)靶场下载地址:GitHub-mcc0624/php_ser_Class:php反序列化靶场课程,基于课程制作的靶场课程地址:PHP反序列化漏洞学习
haosha。·2023-11-28 00:43

WEB渗透—反序列化(七)

Web渗透—反序列化课程学习分享(课程非本人制作,仅提供学习分享)靶场下载地址:GitHub-mcc0624/php_ser_Class:php反序列化靶场课程,基于课程制作的靶场课程地址:PHP反序列化漏洞学习
haosha。·2023-11-28 00:40
上一页 5 6 7 8 9 10 11 12 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他