- 博客(5)
- 资源 (33)
- 收藏
- 关注
原创 2021HW - 佑友防火墙漏洞
2021HW - 佑友防火墙漏洞目录2021HW - 佑友防火墙漏洞漏洞描述影响版本漏洞过程弱口令修复建议越权修复建议漏洞描述佑友系列产品包括四大类产品:邮件网关、VPN网关、防火墙;由于没有过滤危险字符,导致可以执行任意命令,未授权的漏洞影响版本v7.14.27v7.14.28漏洞过程弱口令1、寻找存在弱口令的登录位置,佑友防火墙后台维护工具存在命令执行,没过滤危险字符导致任意命令执行;admin hicomadmin..
2021-04-22 06:26:43 450 2
原创 2021HW — 安天 APT威胁安全检测系统 越权访问漏洞
安天 高级可持续威胁安全检测系统 越权访问漏洞漏洞描述存在越权访问漏洞影响高级可持续威胁安全检测系统过程其中抓包过程中发现请求的一个身份验证URL{"role": "", "login_status": false, "result": "ok"}其中 login_status 为 false, 将参数使用 Burp 替换响应包为 true请求 /api/user/islogin 时成功越过身份验证再次访问首页验证越权漏洞...
2021-04-19 07:53:38 679
原创 2021HW — Chrome 0day漏洞
2021HW — Chrome 0day漏洞目录简述漏洞环境过程修复建议参考2021HW — Chrome 0day漏洞简述北京时间4月13日凌晨,安全研究人员Rajvardhan Agarwal在推特上发布了一个可远程代码执行(RCE)的0Day漏洞,该漏洞可在当前版本的谷歌Chrome浏览器和微软Edge上运行。为了测试该漏洞,研究者关闭了浏览器Edge89.0.774.76版本和Chrome89.0.4389.114版本的沙盒分析ht...
2021-04-13 23:30:13 1042 7
原创 2021HW — 360天擎漏洞
FOFA搜索1、未授权访问http://X.X.X.X/api/dbstat/gettablessize2、未授权访问3、延时注入http://1XXXX/api/dp/rptsvcsyncpoint?ccid=GET /api/dp/rptsvcsyncpoint?ccid=';SELECT PG_SLEEP(5)-- HTTP/1.1Host: XXXXXXXXXXXCache-Control: max-age=0Upgrade-Ins.
2021-04-13 22:41:22 3751 1
原创 kali2021版本burp出现net. portswigger.devtools.client.a9:Refusing to start browser as your curre报错的问题
出现net. portswigger.devtools.client.a9:Refusing to start browser as your curre报错的问题
2021-04-13 15:07:29 4462 7
CVE-2020-14882 Oracle WebLogic Server 10.3.6.0.0 / 12.1.3.0.0
2022-05-03
在CVE-2021-31805漏洞中,仍然存在部分标签属性会造成攻击者恶意构造的OGNL表达式执行,导致远程代码执行
2022-05-03
HTTP协议.pptx
2020-12-10
netdiscover.ppt
2020-12-10
渗透中关于dns的奇技淫巧.pdf
2020-12-10
[超长消息]SSRF URL fo.pdf
2020-12-10
无线密码攻击和防护基础教程v2018.1试读大学霸pdf
2020-12-08
实战攻防演习之蓝军视角下的防御体系构建pdf
2020-12-07
APP评估的那些事情之pdf
2020-12-07
狙击受限区域之隧道应用pdf
2020-12-06
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人