红队容易击破的一些重点系统漏洞整理,Redis未授权访问漏洞,禅道远程代码执行漏洞,GitLab任意文件读取漏洞,JBoss JMX Console未授权访问Getshell,金蝶协同办公GETSHELL,通达OA任意用户登录,致远OA后台万能密码,coremail接口未授权漏洞
Read more
分类: 漏洞
ShiroExploit Shiro反序列化漏洞利用工具
ShiroExploit Shiro反序列化漏洞利用工具,支持对Shiro550(硬编码秘钥)和Shiro721(Padding Oracle)的漏洞一键化检测,支持多种回显方式,一键getshell,使用ceye.io进行漏洞检测,使用JRMP+dnslog进行漏洞检测
Read more
逻辑漏洞案例 常见的逻辑漏洞演示 修改id
逻辑漏洞案例,常见的逻辑漏洞演示,短信轰炸,任意密码重置,修改id为负数达到“0元”购买商品,修改返回值进行邀请码注册绕过,修改帖子id使用任意用户身份发帖,越权查看其他人信息,遍历id获取敏感信息,导出其他人成绩
Read more
BurpSuite插件之403Bypasser 403绕过插件
BurpSuite插件之403Bypasser 403绕过插件,403Bypasser是一个burpsuite扩展插件,用于绕过403受限制的目录。通过使用PassiveScan(默认启用),此扩展名将自动扫描每个403请求,因此只需添加到burpsuite中即可
Read more
ImageMagick-通过PDF密码进行Shell注入
ImageMagick,通过PDF密码进行Shell注入,指定的“密码”必须包含以下字符之一 “&; <> |” 因此实际上会触发shell注入,此漏洞仅在ImageMagick未使用处理PDF解析的第三方库编译的情况下才有效,可以通过恶意制作的图像执行Shell命令
Read more