渗透云记 -专注于网络安全与技术分享-最新发布-第25页

(CVE-2022-0954) Microweber 权限控制不当漏洞

漏洞标题 (CVE-2022-0954) Microweber 权限控制不当漏洞漏洞描述 (CVE-2022-0954) Microweber 权限控制不当漏洞 PoC代码暂无

云记2022年12月12日 17:49

[BJDCTF2020]The mystery of ip – buu刷题笔记

打开，依次尝试点开三个页面，查看各自的源代码，只有一个ip有用，因为题目说的是ip，大概率和X-Forwarded-For有关，关于这个的解释，请大家移步查看这篇文章抓包flag界面添加X-Forwarded-For...

白帽黑客 # buu笔记 # X-Forwarded-For # [BJDCTF2020]

沐寒2023年1月13日 19:55

090

CVE-2015-2067: Magento Server MAGMI – Directory Traversal

漏洞标题 CVE-2015-2067: Magento Server MAGMI - Directory Traversal 漏洞描述 Magento Server MAGMI (aka Magento Mass Importer) contains a directory traversal vulnerability in web/aja...

付费阅读100 漏洞库 # CVE-2015 # CVE-2015-2067 # Magmi

云记2015年12月20日 08:32

Linux passwd 命令的使用_Linux

这篇文章主要介绍了Linux passwd 命令的使用，帮助大家更好的理解和学习Linux，感兴趣的朋友可以了解下 1.命令简介 passwd 令用于设置用户的认证信息，包括用户密码、账户锁定、密码失效等。系...

服务器 # linux # 命令 # passwd

云记2023年7月28日 21:21

0699

CVE-2018-10956: IPConfigure Orchid Core VMS 2.0.5 – Local File Inclusion

漏洞标题 CVE-2018-10956: IPConfigure Orchid Core VMS 2.0.5 - Local File Inclusion 漏洞描述 IPConfigure Orchid Core VMS 2.0.5 is susceptible to local file inclusion. PoC代码

付费阅读100 漏洞库 # lfi # CVE-2018 # CVE-2018-10956

云记2018年10月29日 17:49

夜神模拟器抓包（2）–Frida配合r0capture抓取APP数据包&&反证书抓包

接上一篇文章，我们接着来讲Frida配合r0capture抓取APP数据包前言在渗透测试中总有APP的数据包是无法被抓取的，但frida与r0capture进行配合可以对那些无法抓取的数据包进行抓取首先先了解一...

技术教程夜神模拟器抓包 # 抓包 # 证书 # 模拟器

沐寒2024年1月18日 17:35

5288315

CVE-2022-31793: muhttpd <=1.1.5 - Local Inclusion

漏洞标题 CVE-2022-31793: muhttpd <=1.1.5 - Local Inclusion 漏洞描述 muhttpd 1.1.5 and before are vulnerable to unauthenticated local file inclusion. The vulnerability allows ret...

付费阅读100 漏洞库 # CVE-2022 # CVE-2022-31793 # muhttpd

云记2022年5月12日 11:08

重置Zabbix密码的方法（一步到位）_zabbix

由于长时间不通过账号密码的方式登录zabbix，容易忘记密码，小编今天通过转换对应的md5直接在数据库中重置密码，对重置Zabbix密码感兴趣的朋友一起看看吧问题描述由于长期不通过键入账号密码...

服务器 # zabbix # 重置 # 一步到位

云记2024年5月23日 21:06

05015

Atlassian Confluence OGNL注入漏洞(CVE-2022-26134)

漏洞标题 Atlassian Confluence OGNL注入漏洞(CVE-2022-26134) 漏洞描述 Atlassian Confluence OGNL注入漏洞(CVE-2022-26134) PoC代码暂无

付费阅读100 漏洞库 # rce # CVE-2022 # NC

云记2022年2月25日 09:48

CVE-2019-12985: Citrix SD-WAN Center – Remote Command Injection

漏洞标题 CVE-2019-12985: Citrix SD-WAN Center - Remote Command Injection 漏洞描述 Citrix SD-WAN Center is susceptible to remote command injection via the ping function in Diagnosti...

付费阅读100 漏洞库 # CVE-2019 # 命令注入 # Citrix

云记2019年12月28日 02:08

Apache OFBiz CVE-2018-8033 XML外部实体注入漏洞

漏洞标题 Apache OFBiz CVE-2018-8033 XML外部实体注入漏洞漏洞描述 Apache OFBiz存在XML外部实体注入漏洞，此漏洞是由于httpService接口对用户的请求验证不当导致的。 PoC代码暂无

付费阅读100 漏洞库 # CVE-2018 # Apache # CVE-2018-8033

云记2018年8月7日 15:40

别让 SSL 证书暴露了你的源站 IP

杂谈有很多站长（比如我）选择为自己的网站套上cdn，比起加速效果我相信更多人是为了保护自己那脆弱可怜幼小无助的源站ip不被人发现，不过有亿些平台例如 http://search.censys.io/ 会通过n...

技术教程 # 证书 # ssl

沐寒2022年4月1日 18:36

060

CVE-2019-6799: phpMyAdmin <4.8.5 - Local File Inclusion

漏洞标题 CVE-2019-6799: phpMyAdmin <4.8.5 - Local File Inclusion 漏洞描述 phpMyAdmin before 4.8.5 is susceptible to local file inclusion. When the AllowArbitraryServer configura...

付费阅读100 漏洞库 # sql注入 # lfi # CVE-2019

云记2019年6月14日 03:38

CirCarLife停车管理系统device-id页面-敏感信息泄漏(CVE-2018-16671)

漏洞标题 CirCarLife停车管理系统device-id页面-敏感信息泄漏(CVE-2018-16671) 漏洞描述【漏洞对象】Circontrol CirCarLife Scada 【漏洞描述】 Circontrol CirCarLifeScada是西班牙Circontrol...

付费阅读100 漏洞库 # CVE-2018 # FE # CVE-2018-16671

云记2018年3月12日 22:42

CVE-2016-1000149: WordPress Simpel Reserveren <=3.5.2 - Cross-Site Scripting

漏洞标题 CVE-2016-1000149: WordPress Simpel Reserveren <=3.5.2 - Cross-Site Scripting 漏洞描述 WordPress plugin Simpel Reserveren 3.5.2 and before contains a reflected cross-sit...

付费阅读100 漏洞库 # xss # wordpress # CVE-2016

云记2016年9月1日 01:21

CVE-2021-26710: Redwood Report2Web 4.3.4.5 & 4.5.3 – Cross-Site Scripting

漏洞标题 CVE-2021-26710: Redwood Report2Web 4.3.4.5 & 4.5.3 - Cross-Site Scripting 漏洞描述 Redwood Report2Web 4.3.4.5 and 4.5.3 contains a cross-site scripting vulnerability i...

付费阅读100 漏洞库 # xss # CVE-2021 # CVE-2021-26710

云记2021年3月1日 17:34