实战|对一次博彩站点的渗透测试
一次工作摸鱼的时候,找到一个博彩站点,看了一眼主站有waf显然打不通,结果在找其他资产的时候发现一个 '老破站' 。 找到它后台爆破的时候发现shiro反序列化,这不是直接一键getshll吗?(有手...
WEB 漏洞-Oracle,MongoDB 等注入
一.常见数据库 Access,Mysql,mssql,mongoDB,postgresql,sqlite,oracle,sybase 等 二.简要学习各种数据库的注入特点 (1)access表名———— 列名—————————— 数据注: access ...
漏洞复现-CVE-2024-5350
一:漏洞名称 AJ-Report pageList sql注入漏洞 二:漏洞描述 AJ-Report 1.4.1 是一个灵活的开源工具,可轻松生成各种动态报表,并支持多种数据源。它易于集成到 Java Web 应用程序中,提供了丰...
【0day】KingPortal运行系统信息泄露漏洞【未公开|附poc】
0x01 漏洞描述 随着工业互联网的迅速发展,传统的组态软件CS架构需要安装客户端、仅支持PC机、组态开发效率低、运行效果差等已满足不了市场需求。而目前工业监控领域的Web端产品,大多定制开发...
鱼叉攻击|Mail-Probe 邮箱探针后台管理系统
鱼叉攻击|Mail-Probe 邮箱探针后台管理系统 好的鱼竿和诱饵固然重要,但真正把鱼儿和渔夫联系起来的是小小的浮漂。 效果预览 平常去河边钓鱼,要使用浮漂才会知道这条河是否有鱼吃饵料,同理当...
BC实战|Bypass安全狗
学以致用。 漏洞发现 常规流程走一遍,发现一处标记信息已读的功能点比较可疑: 抓包加单引号重放: 可以看到单引号被转义了,看下闭合方式,问题不大,因为有回显,直接使用报错注入。 报错注...