早上听到有哥们说深信服的SSL魔法上网产品出现了漏洞,一开始我还以为都是假的,没想到中午去一看,居然是真的.......” 深信服官方公告 对此,深信服称目前已...
挖洞神器—JSFinder
说在前面 在渗透测试及漏洞挖掘过程中,信息搜集是一个非常重要的步骤。而在网站的JS文件中,会存在各种对测试有帮助的内容。 比如:敏感接口,子域名等。 社区内的文...
原谅宝:你介不介意她拍过的X视频?
导语 作为互联网行业中的高薪岗位,程序员备受大众的关注。许多名校毕业的程序员往往在刚毕业后拿到的薪资就与传统行业工作十年以上的老员工持平甚至更多 然而程...
SemCMS v2.7 密码找回漏洞
先在本地搭建好环境。 访问后台登录页面如下: 先来看看正常的找回密码的过程。 首先,查看 tfmp_Admin/index.html 的源码: image.pn...
越权访问漏洞总结
一、平行越权 攻击者请求操作(增删改查)某条数据时,web应用程序没有判断该条数据的所属人,或者在判断数据所属人时直接从用户提交的表单参数中获取,例如用户id等...
phpmyadmin 4.8.1任意文件包含
0x00 phpmyadmin简述 phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用...
SSRF学习之路
0×00 背景 上周梳理XXE相关知识的时候,发现可以利用XXE进行SSRF探测内网和入侵内网站点,所以本周便补充梳理下SSRF的知识。本篇以bWAPP环境中的...
多米CMS 2.0 绕过登陆验证与get shell
首先在本地搭建好环境。 先直接访问后台:http://localhost/duomicms/admin/index.php,发现跳到了登录页面,可见一定有登录状...
Jboss漏洞利用
所需工具:kallinux,jexboss,ZoomEye; JBoss应用服务器(JBoss AS)是一个被广泛使用的开源Java应用服务器。它是JBoss企...
Nmap 强悍的端口扫描工具
作为时下流行的端口扫描工具,Nmap有因其扫描的隐密性有“端口扫描之王”之称 上图是黑客帝国(The Matrix)中崔妮蒂用Nmap入侵核发电站的能...