Web渗透漏洞靶场收集
漏洞利用
“如果你想搞懂一个漏洞,比较好的方法是:你可以自己先用代码编写出这个漏洞,然后再利用它,最后再修复它”。—-摘自pikachu漏洞靶场的一句话。 初学的…
-
-
某网站纯在SQl注入利用漏洞
漏洞利用url:http://******.com验证: 1.单引号返回物理路径 2.猜解当前表的列数,16列正确并正常返回,17列返回异常 3.结合union… -
XMind 2021 11.0 Beta 1 XSS漏洞导致命令执行
漏洞漏洞利用方式: 选择事件型XSS需要附带onerror事件,比如img、audio等。 弹窗代码: <img src=x oneror=alert… -
Cisco HyperFlex HX命令注入漏洞 CVE-2021-1497/CVE-2021-1498
漏洞利用文章来源:Khan安全攻防实验室 CVE-2021-1497:Cisco HyperFlex HX安装程序虚拟机命令注入漏洞 &… -
Linux内核漏洞详情及其Exp
漏洞利用文章来源: SecTr安全团队 概述 本文中详细介绍了Linux内核新引入的io_uring子系统中的UAF漏洞CVE-2021-20226。… -
CVE-2021-21975:VMware vRealize SSRF复现
漏洞利用文章来源: Timeline Sec 0x01 简介 vRealize Operations Manager 提供跨物理、虚拟和云基础架构的智… -
从Web日志还原SQL注入拖走的数据
漏洞利用利用SQL注入漏洞拖库,从而导致数据泄漏。一般的排查方式,我们可以使用关键字进行搜索,找到可疑的url尝试进行漏洞复现,通过Web访问日志来还原攻击路径… -
WEBshell与文件上传漏洞
漏洞利用这里用dvwa来最简单的讲解下,大佬轻喷~ 说在前面 这里先来简单介绍下文件上传这个漏洞吧 漏洞简述: 文件上传漏洞通常由于代码中对文件上传功能所上传的… -
微软2021年4月周二补丁日修复108漏洞5零日,NSA再曝4个Microsoft Exchange漏洞
漏洞预警文章来源:红数位 今天是微软在2021年4月发布的补丁程序星期二,随之而来的是五个零日漏洞和更多重要的Microsoft Exchange漏洞。对于Wi… -
干货|常见未授权访问漏洞总结
漏洞利用文章来源:Pa55w0rd's Blog 文章作者:Pa55w0rd 0x00 前言 最近在对公司的资产进行梳理,发现了很多端口对外开放了,如ldap3… -
CVE-2021-21402 Jellyfin任意文件读取
漏洞利用文章来源:安全鸭 FOFA:title="Jellyfin" 影响版本: jellyfin<=10.7.0 POC1:从服务器下载带有密码的jel…
张