今天打工赚窝囊费的时候，碰到一个wordpress，后台路径改了，无法找到后台，然后发现有wp-json和xmlrpc.php,准备用自己的博客测试一下。思路为利用wp-json查看用户名，然后利用xmlrpc.php进行暴...

360 天擎终端安全管理系统前台文件上传漏洞（XVE-2023-24865）.txt泛微 ShowDocsImagesql注入漏洞.txt泛微E-Office9文件上传漏洞 CVE-2023-2648 POC.pdfMetabase validate 远程命令执行漏洞CVE-...

打开靶场访问页面在url后面加dede访问后台界面，输入admin/admin进入后台点击模板 - 默认模板管理 - 新建模板先保存shell.htm,写入一句话然后去 生成 - 更新主页html 将路径shell.htm写入选择主...

平常碰到SQL注入感觉也不是很多了，除非一梭哈直接sql-shell或者cmd-shell,这种情况还是比较难遇到的。又或者碰到数据库弱口令等等情况，所以就来记录一下。说是三种方式，其实就into outfile和...

一、漏洞简介小米路由器的nginx配置文件错误，导致目录穿越漏洞，实现任意文件读取（无需登录）可直接获取stok登录后台页面。二、漏洞影响Xiaomi Mi WiFi 路由器三、复现过程由于nginx配置不当...

今天在某地打工赚窝囊费，然后看朋友最近批量挖cms的弱口令交src，还换了腾讯视频的半年会员，菜鸡表示很羡慕。然后机缘巧合之下，找到某cms的后台路径和默认账户和密码，准备大干一场。当然那...

背景：接到朋友邀请，要进行一个授权站点的渗透，但是进去实际环境才发现是多域控主机。也学习了很多后渗透手法，比较受益匪浅。前期渗透：打点：（任意文件上传）直接发现头像处任意文件上传，...

1.挖掘思路/xx1-server/下actuator端点泄露--heapdump转储文件获取用户名密码-js中发现xx2和xx3路径中actuator端点泄露-尝试RCE(失败)-swagger-ui信息泄露-编写poc（批量）2./xx1-server/下actu...

0x00 前言上周参加了某地级市HVV，忙的没时间发文章。本文对HVV过程中出现的未授权或者通过特殊手段绕过的一些未授权案例进行分享。0x01 案例一某事业单位接口泄露发现过程在js中发现与登录界面...

记一次攻防演练实战总结对前阵子的攻防演练比赛进行总结，分享一些个人的思路和方法0x01 外网打点资产发现多测绘平台搜索https://hunter.qianxin.com/https://fofa.info/https://quake.360.cn/...