渗透测试
Fengxin..
这个作者很懒,什么都没留下…
展开
-
Redis 未授权访问
0x00 前言 学习目标1.redis特点及安装2.redis键值操作3.redis数据类型【String,link,set,order set,hash】0x01 redis是什么Redis is an open source, BSD licensed, advanced key-value store. It is often referred to as a data structure server since keys can contain strings, hashes, list原创 2021-12-02 14:55:11 · 3554 阅读 · 0 评论 -
锐捷 RG-UAC 统一上网行为管理审计系统信息泄露漏洞(CNVD-2021-14536)
0x01 漏洞描述锐捷RG-UAC统一上网行为管理审计系统存在账号密码信息泄露,可以间接获取用户账号密码信息登录后台0x02 漏洞影响锐捷RG-UAC统一上网行为管理审计系统0x03 漏洞复现使用FOFA语句包含关键字查找FOFA语句title="RG-UAC登录页面" && body="admin"登录界面直接CTRL+U查看源代码,搜索passwordhttps://www.somd5.com/ 解密MD5加密的password即可使用admin,密码登录进系原创 2021-11-03 15:02:10 · 1316 阅读 · 0 评论