E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
fofa
时空智友企业信息管理系统任意文件读取漏洞复现
漏洞复现
FOFA
语法:body="时空智友企业信息管理"访问页面如下所示:POC:POST请求/login:op=verify%7Clogin&targe
Ling-cheng
·
2023-11-08 22:53
漏洞复现
安全
web安全
中远麒麟堡垒机SQL注入漏洞复现
漏洞复现
FOFA
语法:body="url=\"admin.php?
Ling-cheng
·
2023-11-08 22:51
漏洞复现
sql
Juniper Networks Junos OS EX远程命令执行漏洞(CVE-2023-36845)
JuniperNetworksJunosOSEX远程命令执行漏洞(CVE-2023-36845)免责声明漏洞描述漏洞影响漏洞危害网络测绘
Fofa
:body="J-web"||title="JuniperWebDeviceManager
小胡yhu
·
2023-11-08 19:10
漏洞复现
网络
web安全
网络安全
安全
php
MeterSphere 任意文件读取漏洞(CVE-2023-25814)
MeterSphere任意文件读取漏洞(CVE-2023-25814)免责声明漏洞描述漏洞影响漏洞危害网络测绘
Fofa
:title="MeterSphere"漏洞复现1.构造poc2.发送数据包3.查看文件免责声明仅用于技术交流
小胡yhu
·
2023-11-08 19:10
漏洞复现
metersphere
web安全
安全
爱思华宝邮件服务器本地文件包含漏洞
爱思华宝邮件服务器本地文件包含漏洞免责声明漏洞描述漏洞影响漏洞危害网络测绘
Fofa
:title="Icewarpwebklient"漏洞复现1.构造poc2.读取文件免责声明仅用于技术交流,目的是向相关安全人员展示漏洞利用方式
小胡yhu
·
2023-11-08 19:09
漏洞复现
安全
web安全
php
网络安全
Fortigate SSL VPN路径遍历漏洞(CVE-2018-13379)
FortigateSSLVPN路径遍历漏洞(CVE-2018-13379)免责声明漏洞描述漏洞影响漏洞危害网络测绘
Fofa
:body="FortiTokenclockdriftdetected"漏洞复现
小胡yhu
·
2023-11-08 19:33
漏洞复现
ssl
网络
安全
用友U8-Cloud upload.jsp任意文件上传漏洞
该系统upload.jsp存在任意文件上传漏洞,攻击者可通过该漏洞上传木马,远程控制服务器二、网络空间搜索引擎搜索
fofa
查询app=
为赋新词强说愁
·
2023-11-07 21:15
1024程序员节
网络
安全
泛微OA_lang2sql 任意文件上传漏洞复现
漏洞复现
FOFA
语法:title="移动管理平台-企业管理"页面访问如下:影响的版本偏系统版本比较老一点的系统POC:/emp/lang2sql?
Ling-cheng
·
2023-11-07 17:16
漏洞复现
安全
中新金盾信息安全管理系统存在默认密码
FOFA
查询:title=“中新金盾信息安全管理系统”系统默认管理员账号密码:admin/zxsoft1234!
香芋320
·
2023-11-05 19:45
计算机
大华智慧园区综合管理平台文件上传漏洞(CVE-2023-3836)
大华智慧园区综合管理平台文件上传漏洞免责声明漏洞描述漏洞危害
Fofa
检索漏洞复现1.构造poc2.复现3.访问shell地址免责声明仅用于技术交流,目的是向相关安全人员展示漏洞利用方式,以便更好地提高网络安全意识和技术水平
小胡yhu
·
2023-11-05 14:02
漏洞复现
java
网络安全
web安全
NocoDB任意文件读取漏洞复现
漏洞复现
FOFA
语法:icon_hash="-2017596142"或者"NocoDB"&&(icon_has
Ling-cheng
·
2023-11-05 04:55
漏洞复现
安全
E-Office(泛微OA)前台任意文件读取漏洞复现
漏洞复现
FOFA
语法:app="泛微-EOffice"&&icon_hash="1578525679"访问后页面如下:P
Ling-cheng
·
2023-11-05 04:52
漏洞复现
安全
致远伪0day-FastJson利用链
影响范围V7.1、V7.1SP1V7.0、V7.0SP1、V7.0SP2、V7.0SP3V6.1、V6.1SP1、V6.1SP2V6.0、V6.0SP1V5.6、V5.6SP10x02漏洞搜索搜索语法
FOFA
这是什么娃哈哈
·
2023-11-04 03:27
文件上传漏洞实战getshell
目录0x01信息收集0x02寻找接口0x03拼接路径0x04权限0x01信息收集通过
fofa
,子域名收集等相关工具搜索域名定位到站点:htps://xx..edu.cn/x/xx/0x02寻找接口通过f12
渗透测试老鸟-九青
·
2023-11-04 02:40
安全
网络安全
web安全
NUUO网络摄像头(NVR)RCE漏洞复现
漏洞复现
FOFA
语法:title="NetworkVideoRecorderLogin"访问页面如下,不同版本
Ling-cheng
·
2023-11-03 23:16
漏洞复现
安全
鸿运主动安全云平台任意文件下载漏洞复习
简介深圳市强鸿电子有限公司鸿运主动安全监控云平台网页存在任意文件下载漏洞,攻击者可通过此漏洞下载网站配置文件等获得登录账号密码漏洞复现
FOFA
语法:body=".
Ling-cheng
·
2023-11-03 23:13
漏洞复现
安全
小迪渗透&python开发(拾壹)
文章目录76.内网收集Scoket&子域名&DNS(76-79)应急响应补充知识点Python开发相关知识点:知识点:演示案例:涉及资源:77.批量
Fofa
&SRC提取&POC验证本课知识点:学习目的:
进击的网安攻城狮
·
2023-11-03 14:19
python
爬虫
正则表达式
信息泄露--
资产收集hunter:web.title=”大唐电信AC集中管理平台”
fofa
:app=”大唐电信AC
zkzq
·
2023-11-03 07:05
漏洞复现
网络
泛微 OA e-cology9 存在 sql 注入
文章目录泛微OAe-cology9存在sql注入1.MinIO简介2.漏洞描述3.影响版本4.
fofa
查询语句5.漏洞复现6.POC&EXP7.整改意见8.往期回顾泛微OAe-cology9存在sql注入免责声明
sublime88
·
2023-11-02 14:12
漏洞复现
sql
数据库
泛微e-office系统存在SQL注入漏洞
泛微e-office系统存在SQL注入漏洞一、泛微简介二、漏洞描述三、影响版本四、
fofa
查询语句五、漏洞复现免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失
安全攻防赵小龙
·
2023-11-02 14:36
网络安全漏洞复现
数据库
网络安全
python
漏洞复现
SQL注入
泛微e-office download.php任意文件
系统是标准、易用、快速部署上线的专业协同OA软件,国内协同OA办公领域领导品牌,致力于为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案0x02影响版本及语法特征泛微e-offcie9
fofa
渗透测试老鸟-九青
·
2023-11-02 02:50
漏洞复现
php
开发语言
系统安全
【漏洞复现】用友OA用户信息泄露
资产确定
FOFA
""用友U8-OA""漏洞复现G
丢了少年失了心1
·
2023-11-01 09:57
网络安全
web安全
渗透测试
漏洞复现
web安全
渗透测试
漏洞复现
用友OA
【漏洞复现】锐捷RG-UAC统一上网行为管理审计系统信息泄露漏洞(CNVD-2021-14536)
这个漏洞让我想到10年的审查元素大法,确实逻辑有点……0x01影响范围锐捷RG-UAC统一上网行为管理审计系统
FOFA
互联网资产:title="RG-UAC登录页面"0x02漏洞复现Ctrl+U打开网页源代码通过访问一下路径
Adminxe
·
2023-11-01 08:17
漏洞复现
渗透测试
CNVD-2021-14536
锐捷RG-UAC
统一上网行为管理审计系统
记一次完整的内网渗透经历
因为主要还是想练习练习内网,所以用了最简单粗暴的方法去找寻找目标,利用
fofa
来批量了一波weblogic,不出一会便找到了目标。
渗透测试中心
·
2023-11-01 06:39
服务器
网络
linux
运维
数据库
信息收集&命令注入&反序列化(dvwa)
信息收集zoomeye钟馗之眼shodan撒旦
fofa
采用hash搜索标签页上面的小图片http.favicon.hash:-842852785命令注入dvwa的命令执行漏洞利用测试是否存在命令注入127.0.0.1
LztCode
·
2023-10-31 11:08
随笔
网络安全
安全
linux
php
使用FofaSpider和Python联动批量挖洞
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记文章目录前文链接前言前置准备
Fofa
爬虫使用教程下载地址MySQL安装方法批量扫描脚本脚本地址流程漏洞复现编写脚本目标收集脚本批量扫描结语前文链接WAMP
漫路在线
·
2023-10-31 08:56
安全
python
网络
安全
网络安全-实战篇
FOFA
爬虫大法——API的简单利用
FOFA
是一款网络空间搜索引擎,它通过进行网络空间测绘,帮助研究人员或者企业迅速进行网络资产匹配,例如进行漏洞影响范围分析、应用分布统计、应用流行度等。何为API?
Coisini、
·
2023-10-31 08:52
安全开发
实战篇
网络安全
实战篇
FOFA爬虫
API简单利用
渗透
用友GRP-U8注入
分享一个拿到CNDV证书的SQL注入,证书截图如下0x01漏洞介绍
fofa
:app=”用友-GRP-U8”用友GRP-U8存在SQL注入,漏洞文件名为bx_historyDataCheck.jsp0x02
渗透测试老鸟-九青
·
2023-10-30 20:49
漏洞复现
服务器
网络安全
网络
web安全
运维
用友GRP-U8存在SQL注入漏洞复现
分享一个拿到CNDV证书的SQL注入,证书截图如下0x01漏洞介绍
fofa
:app=”用友-GRP-U8”用友GRP-U8存在SQL注入,漏洞文件名为bx_historyDataCheck.jsp0x02
黑客大佬
·
2023-10-30 20:08
漏洞复现
pytorch
人工智能
python
用友 GRP-U8 存在sql注入漏洞复现
fofa
:app=”用友-GRP-U8”0x02POC:/u8qx/license_check.jsp?
渗透测试老鸟-九青
·
2023-10-30 20:38
漏洞复现
sql
数据库
华测监测预警系统 2.2 存在任意文件读取漏洞
华测监测预警系统2.2存在任意文件读取漏洞一、华测监测预警系统2.2简介二、漏洞描述三、影响版本四、
fofa
查询语句五、漏洞复现1、手动复现2、自动复现六、修复建议免责声明:请勿利用文章内的相关技术从事非法测试
安全攻防赵小龙
·
2023-10-30 14:09
网络安全漏洞复现
网络安全
python
蓝凌EIS智慧协同平台saveImg接口存在任意文件上传漏洞
蓝凌EIS智慧协同平台saveImg接口存在任意文件上传漏洞一、蓝凌EIS简介二、漏洞描述三、影响版本四、
fofa
查询语句五、漏洞复现六、深度复现1、发送如花2、哥斯拉直连免责声明:请勿利用文章内的相关技术从事非法测试
安全攻防赵小龙
·
2023-10-30 14:05
网络安全漏洞复现
网络安全
python
漏洞复现
F5 BIG-IP 存在远程命令执行漏洞(CVE-2022-1388)
文章目录F5BIG-IP存在远程命令执行漏洞(CVE-2022-1388)1.F5BIG-IP简介2.漏洞描述3.影响版本4.
fofa
查询语句5.漏洞复现6.POC&EXP7.整改意见8.往期回顾F5BIG-IP
sublime88
·
2023-10-29 22:06
漏洞复现
tcp/ip
网络
安全
一个完整挖洞 /src 漏洞实战流程【渗透测试】
要说SQL注入的漏洞咋找,逻辑漏洞咋找,支付漏洞咋找,越权漏洞咋找,等等实这都一个道理,用谷歌语法,找通杀用
fofa
,这里演示几个类型的漏洞,其它的也是一个道理。第一部分:漏洞怎么找第一个:SQL注
程序媛尤尤
·
2023-10-29 03:34
网络
web安全
安全
测试工具
wireshark
showdoc 文件上传 (CNVD-2020-26585)漏洞复现
s=/home/page/uploadImgHTTP/1.1Host:vulfocus.
fofa
.so:57700User-Agent:Mozilla/5.0(WindowsNT10.0;Win64;x64
weixin_42675091
·
2023-10-27 15:00
java
服务器
开发语言
弱口令登录phpmyadmin拿到webshell开启3389登录远程桌面(实战)
前期准备首先信息收集一波确认目标,:
fofa
:body=“phpstudy探针”&&title=“phpStudy探针2014”找几个心仪的目标下手,打开的页面是这样的正文记住这个绝对路径,后面用得上,
=(^.^)=哈哈哈
·
2023-10-26 04:46
笔记
mysql
金山终端安全系统任意文件上传漏洞附poc(新鲜趁热)
金山终端安全系统任意文件上传漏洞附poc(新鲜趁热)来,直接上手,引擎走一波
fofa
网址:
fofa
.sofofa搜索:title=“金山终端安全”存在漏洞,上传成功shell地址,url/Uploaddir
我欲乘风_t
·
2023-10-25 21:06
漏洞poc
网络安全
Chamilo命令执行漏洞(CVE-2023-34960)复现
fofa
:body="content=“Chamilo1”请求包:POST/main/webservices/additional_webservices.phpHTTP/2Host:www.target.comUser-Agent
ju_ju_bone
·
2023-10-25 16:33
漏洞复现
网络安全
H3C IMC 命令执行 Poc
文章目录漏洞复现漏洞描述
FOFA
搜索测试编写Poc脚本漏洞复现漏洞描述 H3CIMCdynamiccontent.properties.xhtm存在远程命令执行,攻击者通过构造特殊的请求造成远程命令执行
区块链市场观察家
·
2023-10-22 19:53
渗透测试
爬虫学习日记第八篇(爬取
fofa
某端口的协议排行及其机器数目,统计top200协议)
需求找到最常用的200个协议通过
fofa
搜索端口,得到协议排名前五名和对应机器的数目。遍历端口,统计各个协议对应的机器数目(不准,但能看出个大概)读写APIAPI需要会员,一天只能访问1000次。
开心星人
·
2023-10-22 03:25
Python
爬虫
泛微OA E-Office V10 OfficeServer 任意文件上传漏洞复现
漏洞简介泛微e-ofice是一款标准化的协同0A办公软件,泛微E-ofice100ficeServer存在任意文件上传漏洞,攻击者可以上传任意文件,获取webshell,在服务器上执行任意命令、读取敏感信息等
FOFA
故事讲予风听
·
2023-10-21 09:56
漏洞复现
网络安全
泛微
漏洞复现
后台管理系统SQL注入漏洞
对于edu来说,是新人挖洞较好的平台,本次记录一次走运的捡漏0x01前景在进行
fofa
盲打站点的时候,来到了一个后台管理处看到集市二字,应该是edu站点确认目标身份(使用的quake进行然后去ipc备案查询
zkzq
·
2023-10-21 08:25
实纪实战
sql
数据库
网络安全
web安全
网络
MongoDB未授权漏洞复现
文章目录MongoDB未授权漏洞复现
fofa
语法nmap验证开放端口Navicat验证未授权MSF验证未授权MongoDB未授权MongoDB未授权漏洞是指攻击者可以未经身份验证地远程访问MongoDB
G3et
·
2023-10-20 16:52
mongodb
数据库
EDU实战-SQL注入漏洞
对于edu来说,是新人挖洞较好的平台,本次记录一次走运的捡漏0x01前景在进行
fofa
盲打站点的时候,来到了一个后台管理处看到集市二字,应该是edu站点确认目标身份(使用的quake进行然后去ipc备案查询
渗透测试老鸟-九青
·
2023-10-19 21:36
SQL
sql
数据库
网络
web安全
网络安全
华测监测预警系统 2.2---任意文件读取漏洞
目录1.资产搜集2.漏洞复现3.实战总结1.资产搜集直接上
fofa
和hunter个人推荐hunter可以看到icp备案公司直接提交盒子就行了
FOFA
语法app=”华测监测预警系统2.2”Hunter语法
zkzq
·
2023-10-19 13:49
漏洞复现
技术干货
实纪实战
安全
web安全
网络
前端
数据库
【漏洞复现】Casdoor-任意文件读取
【资产测绘Query】
Fofa
:title:”Casdoor”Hunter
zkzq
·
2023-10-19 13:19
漏洞复现
网络安全
web安全
网络
网络安全工具汇总
topology-scanner3.2.MDUT3.3.4044.插件工具4.1.浏览器插件4.1.1.Heimdallr4.1.2.HackTools4.1.3.SwitchyOmega4.1.4.
fofa
_view4.1.5
剁椒鱼头没剁椒
·
2023-10-19 02:51
网络安全学习
#
工具使用
web安全
安全
泛微e-office json_common.php SQL注入漏洞
系统json_common.php文件存在SQL注入漏洞二、网络空间搜索引擎搜索
fofa
查询app="泛微-EOffice"三、漏洞复现pocPOST/building/json_common.phpHTTP
为赋新词强说愁
·
2023-10-18 22:08
json
php
sql
鸿运主动安全云平台任意文件下载漏洞
二、网络空间搜索引擎查询
fofa
查询body="./open/webApi.html"三、漏洞复现例:读取数据库配置文件四、批量检测与利用单个检测python.
为赋新词强说愁
·
2023-10-18 02:59
安全
网络
通达OA 2016网络智能办公系统 handle.php SQL注入漏洞
二、网络空间搜索引擎查询
fofa
查询app="TDXK-通达OA"&&body="2016"三、漏洞复现poc/share/handle.php?
为赋新词强说愁
·
2023-10-18 02:59
web安全
网络安全
系统安全
SQL注入
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他