实战|对一次博彩站点的渗透测试
一次工作摸鱼的时候,找到一个博彩站点,看了一眼主站有waf显然打不通,结果在找其他资产的时候发现一个 '老破站' 。 找到它后台爆破的时候发现shiro反序列化,这不是直接一键getshll吗?(有手...
漏洞复现-CVE-2024-5350
一:漏洞名称 AJ-Report pageList sql注入漏洞 二:漏洞描述 AJ-Report 1.4.1 是一个灵活的开源工具,可轻松生成各种动态报表,并支持多种数据源。它易于集成到 Java Web 应用程序中,提供了丰...
【0day】KingPortal运行系统信息泄露漏洞【未公开|附poc】
0x01 漏洞描述 随着工业互联网的迅速发展,传统的组态软件CS架构需要安装客户端、仅支持PC机、组态开发效率低、运行效果差等已满足不了市场需求。而目前工业监控领域的Web端产品,大多定制开发...
鱼叉攻击|Mail-Probe 邮箱探针后台管理系统
鱼叉攻击|Mail-Probe 邮箱探针后台管理系统 好的鱼竿和诱饵固然重要,但真正把鱼儿和渔夫联系起来的是小小的浮漂。 效果预览 平常去河边钓鱼,要使用浮漂才会知道这条河是否有鱼吃饵料,同理当...
BC实战|Bypass安全狗
学以致用。 漏洞发现 常规流程走一遍,发现一处标记信息已读的功能点比较可疑: 抓包加单引号重放: 可以看到单引号被转义了,看下闭合方式,问题不大,因为有回显,直接使用报错注入。 报错注...
Llama 3 正式发布!性能怎么样? 附最新下载安装教程 !轻松实现本地部署,完全免费开源!
Llama 3 大模型下载安装:https://xsx.tw/ai/4177/更简单的安装方法:https://xsx.tw/ai/4135/
Flash网页钓鱼
简介 Flash钓鱼攻击是一种网络攻击手段,旨在欺骗用户访问伪造的Flash更新页面,并诱使他们下载并安装恶意软件。这种攻击通常利用用户对Flash更新的需求,以及对合法更新网站的信任。攻击者通常...
