漏洞复现-某情侣飞行棋源码漏洞
一:漏洞描述 情侣飞行棋源码是一款专为情侣设计的互动游戏,旨在通过游戏的形式促进情侣之间建立共同兴趣、加强互动、深化了解,培养默契,同时创造美好的共享回忆。该产品存在未授权访问漏洞...
Xmind命令执行漏洞复现
简介 XMind 是一款专业的全球领先的商业思维导图软件,在国内使用广泛,拥有强大的功能、包括思维管理、商务演示、与办公软件协同工作等功能。它采用全球先进的Eclipse RCP软件架构,是集思维导...
记一次任意重设密码
首先先找到忘记密码处。 然后选择账号找回 填写好要重设的账号名后,单击开始验证。 然后使用burp进行抓包,接着单击发送验证码。 此处修改成自己的,如何知道是自己的呢? 只需重复上面的流程...
宝塔 WAF 最新版未授权访问漏洞,可直接获取后台权限
接上篇文章,继过年前发现宝塔 WAF 后台的命令注入漏洞后,寒假期间闲着无事,过年又不想跑亲戚,又翻了翻宝塔的代码,再一次发现了重大漏洞。 大过年还在看代码真是不容易,宝塔请给我广告费+...
ThinkPHPLogScan日志泄露扫描工具
ThinkPHPLogScan 支持tp3和tp5日志泄露文件扫描 项目地址 https://github.com/xsxtw/ThinkPHPLogScan 说明 这算是Safe6武器库的第二个轮子。这个轮子之前用frame写的,由于比较简陋没放出来。最...
burp 验证码识别插件 xp_CAPTCHA V4.1教程
xp_CAPTCHA V4.1(瞎跑-白嫖版) 更新4.1 2022-6-24 大改版,强烈安装新版本 说明 xp_CAPTCHA (白嫖版) 验证码识别 burp插件 支持验证码返回包为json格式 使用 把对应的关键字写在填写验证码处即...
漏洞复现-CVE-2024-3721
漏洞复现-CVE-2024-3721 TBK DVR硬盘录像机 device.rsp 命令执行漏洞 二:漏洞描述 TBK DVR硬盘录像机是专业的视频监控设备,支持高清录制、远程监控和智能分析等功能,为各种场所提供稳定可靠...
红队技术 – Vcenter 实战利用方式总结
Vcenter 利用方式总结 指纹特征 title='+ ID_VC_Welcome +' 查看 Vcenter 版本 /sdk/vimServiceVersions.xml CVE-2021-21972 /ui/vropspluginui/rest/services/uploadova 访问上面的路径,如果 ...
