- 博客(16)
- 收藏
- 关注
RSS订阅原创 403 & 401 Bypasses
在我们做渗透测试或者攻防演练的时候,绕过HTTP状态码401(未授权)和403(禁止访问)的目的是为了绕过访问控制或权限限制,从而获取本不应有的访问权限,继续深入测试目标系统的其他部分。
2024-10-11 20:20:40
1037
原创 Ruby-SAML / GitLab身份验证绕过(CVE-2024-45409)
Ruby-SAML / GitLab身份验证绕过(CVE-2024-45409)
2024-10-11 20:01:25
1246
原创 海康威视IP摄像机/NVR设备固件远程代码执行漏洞(CVE-2021-36260)
海康威视IP摄像机/NVR设备固件远程代码执行漏洞(CVE-2021-36260)
2024-10-08 15:43:46
753
原创 D-LinkNAS 远程命令执行漏洞(CVE-2024-3273)RCE漏
D-Link NAS(Network Attached Storage,网络附加存储)是一种连接到计算机网络的存储设备,它允许在网络上的多个设备之间共享和存储数据。D-Link 是一家知名的网络设备制造商,提供各种类型的 NAS 解决方案,适用于家庭和企业用户。该漏洞的关键问题在于设备固件中存在一个硬编码的后门帐户。攻击者可以通过这个后门帐户在没有合法用户授权的情况下访问NAS设备,进而获取存储在设备中的敏感数据,或者在设备上执行任意操作。
2024-09-30 17:30:09
497
原创 海康威视iSecure Center综合安防管理平台 config.properties信息泄漏漏洞
海康威视iSecure Center综合安防管理平台 config.properties信息泄漏漏洞
2024-08-21 10:51:19
623
1原创 Gobuster的使用
Gobuster简单介绍及使用。Gobuster是一种用于暴力的工具:网站中的URI(目录和文件)、DNS子域(支持通配符)、目标网络服务器上的虚拟主机名、打开亚马逊S3存储桶、打开谷歌云桶、TFTP服务器。
2023-08-02 00:41:48
4313
原创 CVE-2017-7921 海康威视(Hikvision) 摄像头漏洞复现
这是一个海康威视摄像头后台管理未授权漏洞,通过构造URL可绕过登录查看监控,检索所有用户和配置文件下载,并获取到监控后台管理账号和密码。
2023-05-22 16:42:15
9633
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人