漏洞
文章平均质量分 67
0zzie
这个作者很懒,什么都没留下…
展开
-
upload-labs 全21关 write-up
upload-labs从经典靶场入手,看文件上传发展经历下载upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。下载地址:https://github.com/c0ny1/upload-labs/releases在 win 环境下 直接解压到phpstudy下即可绕过方式从以下练习中提炼出文件上传的绕过方式上传文件类型不收限制前端Javascript原创 2022-03-06 18:08:50 · 4212 阅读 · 0 评论 -
中新金盾信息安全管理系统存在默认密码
声明本文仅供学习参考,请勿用作违法用途,否则后果自负漏洞概要漏洞名称:中新金盾信息安全管理系统 默认密码漏洞类型:密码泄露漏洞危害:高漏洞简介:中新网络信息安全股份有限公司中新金盾信息安全管理系统存在默认弱口令,登录身份为超级管理员受影响得版本及应用版本目前 全版本FOFA查询: title=“中新金盾信息安全管理系统”漏洞复现产品手册系统默认管理员账号密码:admin/zxsoft1234!@#$后面写了脚本测试如果想及时了解更多知识,请关注我的公众号...原创 2021-03-31 11:02:00 · 1341 阅读 · 0 评论