反入侵体系建设入门-攻击场景梳理
0x00 信息收集 1.目标确认 1.1 域名注册信息 目标所有者信息 获取真实IP 验证是否存在CDN 绕过CDN查找网站真实...
A.毒蜂阅读(323)2021-4-6
fugu基于checkm8漏洞的开源越狱
支持的设备 当前版本的Fugu仅支持iPad Pro(2017)和iPhone 7(iOS 13-13.3.1)。 项目获取 git clone ht...
A.毒蜂阅读(334)2020-10-21
CVE-2020-5902 简单利用
漏洞简述 F5 BIG-IP 是美国F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。在 F5 BIG-IP 产品的流量管理用户...
A.毒蜂阅读(379)2020-10-18
PostgreSQL 高权限命令执行漏洞
PostgreSQL 是一款关系型数据库。其9.3到11版本中存在一处“特性”,管理员或具有“COPY TO/FROM PROGRAM”权限的用户,可以使用这个特性执行任意命令。 默认账号密码为po...
A.毒蜂阅读(359)2020-10-9
Ping机器人记一次偶然发现的漏洞
咋们群里有个有很多这样的机器人,也名为ping机器人 先科普一下 ping是什么东西 就是一个网络诊断工具,判断网络是否通畅以及速度怎么样 具体请自行百度:链接在此:ping-百度百科 好,进...
A.毒蜂阅读(1046)2020-1-31
后台登陆页面的渗透思路
万能密码/弱口令 先拿'or'='or'试一下,再试一下弱口令 遇到网络设备,基本像交换机、路由器、安全设备之类的,可以尝试一下默认密码 天融信防火墙,不需要证书 登录地址:https://192.168....
A.毒蜂阅读(888)2019-10-4
360浏览器 – dll劫漏洞
0x00:前言 记录下学习的浏览器漏洞方法。 这个漏洞很简单,很多浏览器里面都有。 0x01:原理 浏览器启动时,会自动加载当...
A.毒蜂阅读(1290)2019-7-3
树洞外链xss+越权漏洞
0x00:xss漏洞 上传一张图片,在创建文件名添加xss,公开是分享文件广场。 ><svg/onload=alert(6)> 0x01:越权 (需要条件,可以爆破。32位随机字符) 需要k...
A.毒蜂阅读(810)2019-7-3
武汉某大学-学生信息泄露
也是无聊的时候无意间逛见的,进入主题。 看到可能会想怎么进去,我就去百度搜了一下教务管理系统用户名和密码是多少 百度告诉我的答案普遍是账号是学号密码也是学号或者密码是123456, 接下来知道了那么我们该怎么去获取学号呢...
A.毒蜂阅读(550)2019-6-29
致远OA系统远程命令代码执行漏洞
1.致远OA A8无需认证代码执行漏洞 网站地址:http://127.0.0.1:8088/seeyon/index.jsp 因为不方便透露漏洞网址,就用127.0.0.1代替。网站页面如下↓↓↓ 2. 接下来用:/s...
A.毒蜂阅读(5917)2019-6-26
