红队容易击破的一些重点系统漏洞整理,Redis未授权访问漏洞,禅道远程代码执行漏洞,GitLab任意文件读取漏洞,JBoss JMX Console未授权访问Getshell,金蝶协同办公GETSHELL,通达OA任意用户登录,致远OA后台万能密码,coremail接口未授权漏洞
Read more
分类: 渗透测试思维导图/笔记
逻辑漏洞案例 常见的逻辑漏洞演示 修改id
逻辑漏洞案例,常见的逻辑漏洞演示,短信轰炸,任意密码重置,修改id为负数达到“0元”购买商品,修改返回值进行邀请码注册绕过,修改帖子id使用任意用户身份发帖,越权查看其他人信息,遍历id获取敏感信息,导出其他人成绩
Read more
开源情报信息收集框架 OSINT框架 情报收集
开源情报信息收集框架,OSINT框架,开源情报收集,开源网络情报(Open source intelligence ),简称OSINT,是美国中央情报局(CIA)的一种情报搜集手段,从各种公开的信息资源中寻找和获取有价值的情报。
Read more
CobaltStrike相关资源文章汇总Awesome CobaltStrike
CobaltStrike相关资源文章汇总Awesome CobaltStrike
Read more
渗透测试中用到的POC,脚本,工具,文章,技巧分享
渗透测试中用到的POC,脚本,工具,文章,技巧分享
Read more