最新发布第11页
漏洞复现-CVE-2024-34470-XSS博客

漏洞复现-CVE-2024-34470

一:漏洞名称 HSC Mailinspector 任意文件读取漏洞 二:漏洞描述 HSC Mailinspector 是一种邮件安全解决方案,旨在保护企业和组织免受各种电子邮件威胁的影响。它提供了一系列功能,包括针对垃...
xss-admin的头像-XSS博客xss-admin1年前
02509
【红队战法】多角度钓鱼-XSS博客

【红队战法】多角度钓鱼

制作lnk上线技巧 思路 1.将.gif后缀图片,木马exe、xx.pdf按偏移量写入进一个gif图片中,这里合成为pic.gif 2.使用lnk链接wscript指向执行pic.gif按偏移量取出木马exe、xx.pdf先后执行。 3.钓鱼...
xss-admin的头像-XSS博客xss-admin1年前
025015
【1day】脸爱云一脸通智慧平台SystemMng信息泄露漏洞【未公开|附poc】-XSS博客

【1day】脸爱云一脸通智慧平台SystemMng信息泄露漏洞【未公开|附poc】

0x01 漏洞描述 脸爱云一脸通智慧管理平台 SystemMng 管理用户信息泄露,攻击者可利用此漏洞收集敏感信息,从而为下一步攻击做准备。 0x02 空间测绘 测绘语法 fofa: body='View/UserReserved/U...
xss-admin的头像-XSS博客xss-admin1年前
024915
漏洞复现-CVE-2024-3721-XSS博客

漏洞复现-CVE-2024-3721

漏洞复现-CVE-2024-3721 TBK DVR硬盘录像机 device.rsp 命令执行漏洞 二:漏洞描述 TBK DVR硬盘录像机是专业的视频监控设备,支持高清录制、远程监控和智能分析等功能,为各种场所提供稳定可靠...
xss-admin的头像-XSS博客xss-admin1年前
024813
苕皮期间~用友Nday漏洞(附EXP)-XSS博客

苕皮期间~用友Nday漏洞(附EXP)

0x01 前言    用友U8-CRM是企业利用信息技术,是一项商业策略,它通过依据市场细分组织企业资源、培养以客户为中心的经营行为、执行以客户为中心的业务流程等手段来优化企业的客户满意度和获...
xss-admin的头像-XSS博客xss-admin1年前
02489
[在野0day]-CVE-2023-49785-XSS博客

[在野0day]-CVE-2023-49785

一:漏洞描述 NextChat(又名 ChatGPT-Next-Web)是用户最流行的独立 Gen AI 聊天机器人应用程序之一。用户可以通过这个程序与GPT进行交互。这是一个GitHub项目,拥有超过 63K+ 的 star 和 52K+...
xss-admin的头像-XSS博客xss-admin1年前
024813
SN 反射XSS修改cookie 伪造登陆窗口实现登陆劫持-XSS博客

SN 反射XSS修改cookie 伪造登陆窗口实现登陆劫持

某反射XSS详情分析
xss-admin的头像-XSS博客xss-admin12个月前
02475
oss-stinger/腾讯云OSS上线工具-XSS博客

oss-stinger/腾讯云OSS上线工具

oss-stinger/腾讯云OSS上线工具
xss-admin的头像-XSS博客xss-admin12个月前
024712
killEscaper Shellcode免杀生成器(Windows)-XSS博客

killEscaper Shellcode免杀生成器(Windows)

killEscaper Shellcode免杀生成器(Windows)
xss-admin的头像-XSS博客xss-admin1年前
02466
某次重要攻防演练细节打点到攻陷内网分享-XSS博客

某次重要攻防演练细节打点到攻陷内网分享

01成果概述 外网打点,先拿到JeecgBoot权限,再骚操作对若依系统GetShell 获取到某某有限公司多个主机权限和后台权限 后台权限:10.0.***.**:8848/nacos/#/ 10.0.***.***(服务器权限) 10.0.**...
xss-admin的头像-XSS博客xss-admin1年前
024515