漏洞复现 – CVE-2022-1388 F5 BIG-IP RCE
漏洞原理 hop-by-hop 逐跳,当在请求中遇到这些 header 头,逐跳会进行处理不让其转发至下一跳,比如 Connection: close,abc 在传输过程中,会把 abc 会从原始请求中删除,可以利用此特性进行 ...
小白教程 旧电脑系统升级或U盘安装 Win11 23H2 绕过一切限制 TPM2.0 安全启动 硬件限制
下载官方镜像 win11镜像官方下载 选择下载项 Windows 11 (multi-edition ISO) 点击下载 选择一种语言 简体中文 确认 点击 64-bit Download 下载的镜像文件为 Win11_23...
【0day】明腾CMS后台管理中心系统存在SQL注入漏洞【未公开 | 附poc】
0x01 漏洞描述 明腾CMS后台管理中心系统存在SQL注入漏洞。 0x02 空间测绘 测绘语法 Fofa:title='明腾CMS管理中心' quake:title:'明腾CMS管理中心' hunter:web.title='明腾CMS管理中心a' 0x...
实用的 iOS 渗透测试:分步指南
大家好,自从我上次写博客以来已经有一段时间了。我的工作一直很忙,但现在我很高兴与大家分享我在 iOS 渗透测试方面的知识。该博客涵盖了从设置笔测试环境到使用静态和动态测试识别 iOS 应用程...
Fiddler结合burp进行联动抓包
burp抓包app发现一直无法抓包,后面fiddler可以抓包,如是burp+fiddler设置进行联合抓包 1、fiddler设置 2、 burp设置端口8080,绑定地址选择所有接口即可 3、开启fiddler捕获(必须开启,不...
【1day】脸爱云一脸通智慧平台SystemMng信息泄露漏洞【未公开|附poc】
0x01 漏洞描述 脸爱云一脸通智慧管理平台 SystemMng 管理用户信息泄露,攻击者可利用此漏洞收集敏感信息,从而为下一步攻击做准备。 0x02 空间测绘 测绘语法 fofa: body='View/UserReserved/U...