白帽黑客 第13页
白帽黑客网络用语中指站在黑客的立场攻击自己的系统以进行安全漏洞排查的程序员。他们用的是黑客(一般指“黑帽子黑客”)惯用的破坏攻击的方法,行的却是维护安全之事
 致远OA webmail.do 任意文件下载-渗透云记 - 专注于网络安全与技术分享

致远OA webmail.do 任意文件下载

本文转载于公众号:融云攻防实验室,原文地址: 漏洞复现 致远OA webmail.do 任意文件下载 致远OA办公自动化软件,用于OA办公自动化软件的开发销售。2010年,用友致远更名为致远协创。2017年更...
沐寒的头像-渗透云记 - 专注于网络安全与技术分享初心赞助沐寒2023年1月31日 17:48
04726
 极限OA video_file.php 任意文件读取漏洞-渗透云记 - 专注于网络安全与技术分享

极限OA video_file.php 任意文件读取漏洞

本文转载于公众号:融云攻防实验室,原文地址: 漏洞复现 极限OA video_file.php 任意文件读取漏洞 0x01 阅读须知 0x02 漏洞描述 极限OA网络智能办公系统代表先进的协同管理理念,采用领先...
沐寒的头像-渗透云记 - 专注于网络安全与技术分享初心赞助沐寒2023年1月31日 17:31
038311
 致远OA A8 status.jsp 信息泄露漏洞-渗透云记 - 专注于网络安全与技术分享

致远OA A8 status.jsp 信息泄露漏洞

0x01 阅读须知 0x02 漏洞描述 致远OA办公自动化软件,用于OA办公自动化软件的开发销售。2010年,用友致远更名为致远协创。2017年更名为致远互联。北京致远互联软件股份有限公司(简称:致...
沐寒的头像-渗透云记 - 专注于网络安全与技术分享初心赞助沐寒2023年1月30日 21:54
056614
 致远OA A6 createMysql.jsp 数据库敏感信息泄露-渗透云记 - 专注于网络安全与技术分享

致远OA A6 createMysql.jsp 数据库敏感信息泄露

0x01 阅读须知 0x02 漏洞描述 致远OA办公自动化软件,用于OA办公自动化软件的开发销售。2010年,用友致远更名为致远协创。2017年更名为致远互联。北京致远互联软件股份有限公司(简称:致...
沐寒的头像-渗透云记 - 专注于网络安全与技术分享初心赞助沐寒2023年1月30日 21:54
07266
 HIKVISION 综合安防管理平台 applyCT Fastjson远程命令执行漏洞-渗透云记 - 专注于网络安全与技术分享

HIKVISION 综合安防管理平台 applyCT Fastjson远程命令执行漏洞

0x01 阅读须知 0x02 漏洞描述 海康威视综合安防管理平台,可以对接入的视频监控点集中管理,实现统一部署、统一配置、统一管理和统一调度。海康威视综合安防管理平台存在Fastjson远程命令执...
沐寒的头像-渗透云记 - 专注于网络安全与技术分享初心赞助沐寒2023年1月30日 21:53
017819
 DrayTek Vigor 路由器远程命令执行漏洞-渗透云记 - 专注于网络安全与技术分享

DrayTek Vigor 路由器远程命令执行漏洞

DrayTek是中国台湾的一家网络设备制造商,其产品包括VPN路由器、管理型交换机、无线AP和管理系统等,并被中小型企业广泛使用。DrayTek路由器系统存在远程代码执行漏洞,攻击者通过漏洞可以获取...
沐寒的头像-渗透云记 - 专注于网络安全与技术分享初心赞助沐寒2023年1月30日 21:53
036010
 博华网龙安全设备 cmd.php 远程命令执行漏洞-渗透云记 - 专注于网络安全与技术分享

博华网龙安全设备 cmd.php 远程命令执行漏洞

0x01 阅读须知 0x02 漏洞描述 中科博华是一家集科研、产品开发、技术服务、系统集成为一体的高科技企业,是国家商用密码产品定点生产单位,具有商用密码生产和销售许可证、3C认证、系统集成叁...
沐寒的头像-渗透云记 - 专注于网络安全与技术分享初心赞助沐寒2023年1月30日 21:42
02148
WordPress远程代码执行漏洞(CVE-2022-4060)-渗透云记 - 专注于网络安全与技术分享

WordPress远程代码执行漏洞(CVE-2022-4060)

本文来自公众号:乌托邦安全团队原文地址:http://mp.weixin.qq.com/s/qfGzRS_8ZABYReqjmBG35g 0x00 概述 User Post Gallery – UPG是WordPress的插件,该插件存在远程命令执行漏洞,公开于2022...
云记的头像-渗透云记 - 专注于网络安全与技术分享云记2023年1月17日 21:06
042715
夜神模拟器配合Burpsuite进行抓包-渗透云记 - 专注于网络安全与技术分享

夜神模拟器配合Burpsuite进行抓包

burp抓夜神模拟器包,用来做APP渗透测试等。(其他的模拟器也是这样)看网上的都比较乱,就自己写一个吧。 一、下载夜神模拟器和burp 夜神官网:https://www.yeshen.com/ burp的话,建议百度专...
Clash rce-渗透云记 - 专注于网络安全与技术分享

Clash rce

杂谈 Clash相信你们都不陌生,就是我们平常使用VPN时最常用的软件 就在前几个小时爆出了RCE漏洞,我们立马给大家复现一下! clash存在漏洞版本 目前发现的漏洞版本是0.15.2,您可以下载下面的软...
沐寒的头像-渗透云记 - 专注于网络安全与技术分享初心赞助沐寒2023年1月13日 20:21
060
buu刷题笔记之文件上传漏洞全集-Upload-labs通关手册-渗透云记 - 专注于网络安全与技术分享

buu刷题笔记之文件上传漏洞全集-Upload-labs通关手册

简介 upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。 第一关 ...
沐寒的头像-渗透云记 - 专注于网络安全与技术分享初心赞助沐寒2023年1月13日 20:20
030
HTTP协议超级详解-渗透云记 - 专注于网络安全与技术分享

HTTP协议超级详解

HTTP协议简介 超文本传输协议(英文:HyperText Transfer Protocol,缩写:HTTP)是一种用于分布式、协作式和超媒体信息系统的应用层协议。HTTP是万维网的数据通信的基础。 HTTP的发...
沐寒的头像-渗透云记 - 专注于网络安全与技术分享初心赞助沐寒2023年1月13日 20:06
030
BUUCTF[极客大挑战 2019]Secret File - 蒋璐源的秘密?-渗透云记 - 专注于网络安全与技术分享

BUUCTF[极客大挑战 2019]Secret File – 蒋璐源的秘密?

BUUCTF[极客大挑战 2019]Secret File 挺有意思的一道题,打开链接。 蒋璐源的秘密?没兴趣,本人不喜欢探索别人的秘密。好吧,hacker喜欢。F12查看一下源码。 出现下一个页面,点击试试 嗯?!...
沐寒的头像-渗透云记 - 专注于网络安全与技术分享初心赞助沐寒2023年1月13日 20:03
080
[RoarCTF 2019]Easy Calc - buu刷题笔记-渗透云记 - 专注于网络安全与技术分享

[RoarCTF 2019]Easy Calc – buu刷题笔记

题目 题目打开是这样的查看源码 <!--I've set up WAF to ensure security.--> <script> $('#calc').submit(function(){ $.ajax({ url:'calc.php?num='+encodeURIComponent($('#content')....
沐寒的头像-渗透云记 - 专注于网络安全与技术分享初心赞助沐寒2023年1月13日 20:02
050
[ACTF2020 新生赛]BackupFile - buu刷题笔记-渗透云记 - 专注于网络安全与技术分享

[ACTF2020 新生赛]BackupFile – buu刷题笔记

Try to find out source file! 意思就是要进行目录扫描,获取源文件呗、 利用dirsearch进行扫描,可以获取到一堆.bak的备份文件,我们打开这个index.php.bak,可以发现一个简单的代码审计 <?...
沐寒的头像-渗透云记 - 专注于网络安全与技术分享初心赞助沐寒2023年1月13日 20:01
070
[极客大挑战 2019]HardSQL - buu刷题笔记-渗透云记 - 专注于网络安全与技术分享

[极客大挑战 2019]HardSQL – buu刷题笔记

[极客大挑战 2019]HardSQL(主要记录一下自己做题的思路)题目:打开环境,得到: 有两道类似的sql注入题目,可以参考一下 废话不多说,都说了是hardsql了,直接fuzz测试一下,可以看到有很多还...
沐寒的头像-渗透云记 - 专注于网络安全与技术分享初心赞助沐寒2023年1月13日 20:01
020