【0day】明腾CMS后台管理中心系统存在SQL注入漏洞【未公开 | 附poc】
0x01 漏洞描述 明腾CMS后台管理中心系统存在SQL注入漏洞。 0x02 空间测绘 测绘语法 Fofa:title='明腾CMS管理中心' quake:title:'明腾CMS管理中心' hunter:web.title='明腾CMS管理中心a' 0x...
宝塔Linux挂载磁盘教程
说明:以下教程是以未安装宝塔及无数据的数据盘基础上编写 如已安装宝塔或数据盘含有数据切勿使用此教程如对命令行不熟悉的 建议使用我们官方的一键挂载脚本,效果等同 点击使用 本文中的磁盘/...
实用的 iOS 渗透测试:分步指南
大家好,自从我上次写博客以来已经有一段时间了。我的工作一直很忙,但现在我很高兴与大家分享我在 iOS 渗透测试方面的知识。该博客涵盖了从设置笔测试环境到使用静态和动态测试识别 iOS 应用程...
Linux安装部署Redis(超级详细)
前言 网上搜索了一筐如何在Linux下安装部署Redis的文章,各种文章混搭在一起勉强安装成功了。自己也记录下,方便后续安装时候有个借鉴之处。 Redis版本 5.0.4 服务器版本 Linux CentOS 7.6 64位...
【1day】脸爱云一脸通智慧平台SystemMng信息泄露漏洞【未公开|附poc】
0x01 漏洞描述 脸爱云一脸通智慧管理平台 SystemMng 管理用户信息泄露,攻击者可利用此漏洞收集敏感信息,从而为下一步攻击做准备。 0x02 空间测绘 测绘语法 fofa: body='View/UserReserved/U...
绕过CDN寻找网站真实IP地址技巧
CDN简介 CDN,即Content Delivery Network,是一个构建在现有网络基础之上的智能虚拟网络。它依托部署在各地的边缘服务器,并通过中心平台的负载均衡、内容分发和调度等功能模块,使用户可以就...
从 js map 泄露到接管 OSS 对象存储
现在 OSS 对象存储应用广泛,但开发者安全意识普遍较低,方便之余的同时也会随之带来一些安全风险。虽然本文的场景不是那种 APP 或者源码里面硬编码泄露的 AK 和 SK ,敏感信息虽然都放在了后端...
在 Burpsuite 上模糊测试 WebSocket 消息
大家好,在本文中,我将解释如何使用 Burpsuite 模糊 WebSocket 消息。我将尝试更清楚地详细解释所有事情。 本文将涵盖: ? WebSocket 简介 ⚙️ DVWS 实验室设置 ? Ws-Harness 脚本 ⚙️ 使用 ...
