随笔分类 - 渗透测试
摘要:影响组件及版本 org.springframework.cloud:spring-cloud-function-context(影响版本:3.0.0.RELEASE~3.2.2) 缺陷前置条件 properties中配置spring.cloud.function.definition=functio
阅读全文
摘要:UEditor编辑器介绍 UEditor是由百度web前端研发部开发所见即所得富文本web编辑器,具有轻量,可定制,注重用户体验等特点,开源基于MIT协议,允许自由使用和修改代码。 漏洞影响版本 漏洞影响版本:1.4.3.3(.net),其他php,jsp,asp版本不受此UEditor的漏洞的影响
阅读全文
摘要:information_schema(MySQL5.0版本之后,MySQL数据库默认存放一个information_schema数据库) information_schema的三个表: SCHEMATA:该表中的字段SCHEMA_NAME存储该用户创建的所有数据库的库名。 TABLES:该表中的字段
阅读全文
摘要:环境 攻击机:Kali Linux IP:192.168.0.108 靶机:Windows Sever 7 SP1 旗舰版 IP:192.168.0.109 Exploit: https://github.com/rapid7/metasploit-framework/pull/12283?from
阅读全文
摘要:#查看局域网中存活的主机 fping -asg 192.168.100.0/24 nmap -sP 192.168.100.0/24 #虚拟机网络连接方式改为桥接模式,在虚拟机网络编辑器修改宿主机网卡 #查看宿主机IP地址,子网掩码,网关 #配置虚拟机网络 vi /etc/network/inter
阅读全文
摘要:Burpsuite抓取https包 浏览器代理设置 Burpsuite代理设置 启动Burpsuite,浏览器访问127.0.0.1:8080,点击CA Certificate,下载cacert.der安全证书文件。 导入证书:Internet选项,内容,证书,选择受信任的证书颁发机构,导入刚刚下载
阅读全文
摘要:该系统仅允许注册社工账号,此账号权限极低,无法查看任何信息,尝试通过不安全的对象直接引用漏洞来获取高权限账号。 1.首先判断出,社工与区管理员登录时用户名识别的参数存在什么不同 经抓包对比测试得知,社工账户和区管理员账户userInfoBean.userType的参数不同,社工账户:userInfo
阅读全文
浙公网安备 33010602011771号