渗透测试

浅谈一次edusrc | 文件上传成功getshell

0x1 前言这里记录一下我在微信小程序挖人社局等一些人力资源和社会保障部信息中心漏洞,人社这类漏洞相对于web应用端的漏洞来讲要好挖很多,里面的WAF过滤等一些验证也少。比如你在开…

渗透测试 | 入门必备的 JavaScript 基础知识

渗透测试入门必备的JS基础JavaScript 在几乎所有现代 Web 应用程序中都得到了广泛使用。了解如何格式化.js文件、设置断点以及动态更改脚本的逻辑,在使用 Web 应用程…

代码审计实战 | 若依 RuoYi4.6.0

一.环境搭建RuoYi 是一个 Java EE 企业级快速开发平台,基于经典技术组合(Spring Boot、Apache Shiro、MyBatis、Thymeleaf、Boot…

XXL-JOB默认accessToken身份绕过RCE漏洞

​XXL-JOB 是一款开源的分布式任务调度平台,用于实现大规模任务的调度和执行。XXL-JOB 默认配置下,用于调度通讯的 accessToken 不是随机生成的,而是使用 ap…

经验分享 | 从JS拿下全站配置信息

一、前言又是一个愉快的周末,闲来无事也是点开最近Edu新上的证书,看看有无说法。二、信息收集这里个人还是比较喜欢用鹰图的,FOFA也可以毕竟语法都差不多看个人喜好。挖Edu呢,一般…

漏洞挖掘与复现

大家好,我是一个在IT行业十余年的小菜鸟,今天与大家聊一聊漏洞的挖掘与复现。一 漏洞复现。1.NetScaler ADC 例如我对CVE-2023-3519漏洞进行了分析,该漏洞是…

手把手CNVD漏洞挖掘 + 资产收集

0x1 前言挖掘CNVD漏洞有时候其实比一般的edusrc还好挖,但是一般要挖证书的话,还是需要花时间的,其中信息收集,公司资产确定等操作需要花费一定时间的。下面就记录下我之前跟一…

针对Swagger接口泄露未授权的初探

0x1 前言这篇文章呢主要是给师傅们分享下最近在学习的Swagger相关的漏洞,针对于Swagger接口未授权访问已经常见的敏感信息文件泄露的漏洞来给大家分享下。其中在挖企业src…

Apache Solr 身份验证绕过漏洞(CVE-2024-45216)详解

什么是 Apache Solr?Apache Solr 是一个基于 Apache Lucene 的开源搜索平台,广泛应用于构建搜索引擎和数据分析应用。Solr 专为处理海量数据设计…

llama_index的CVE-2024-4181漏洞根因分析

在日常开发工作中,我遇到过一个让人心惊胆战的情况。当时,我们的团队正忙着处理用户反馈,一个客户报告说他们的服务器上运行的代码遭受了异常的攻击迹象。经过深入调查,我们发现问题的根源在…

1 2 27