【Web攻防】安服存活指南-记某次攻防演练文件上传绕过到内网遨游
前言作为资历混子Web🐶,日常负责端茶倒水之余,浅谈下如何在如今全是大牛子环境下存活,发挥出牛马个人最大价值,Hvv巧妙Nday利用,本文仅此记录学习分享,如若有不对之处,望大佬们...
admin
万能门店小程序管理系统 doPageGuiz SQL注入漏洞
内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担...
Elber-Wayber模拟数字音频密码重置漏洞
内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担...
金盘移动图书馆系统download.jsp存在任意文件读取漏洞
内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担...
H3C http服务器 /web/login SQL注入漏洞
内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担...
SRC的一些思路和工具
信息收集信息收集嘛,网上一搜一大堆,理论的,工具的,群魔乱舞,这里写出我常用的流程。如果我们拿到一个目标我会先查询子域名一般来说,用鹰图/oneforall(github)/go...
博斯外贸管理软件V6.0 log/logined.jsp SQL注入漏洞
内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担...
分享几个yakit的插件
高考加油!分享几个最近漏洞的插件idnday的poc高考加油!福利福利,分享几个1day和nday的插件可能很多师傅也没有吧,方便自己记录,如果各位师傅们觉得白嫖不舒服,请私发给我...
用友Nday漏洞检测 | yonyou_check(7月14日更新)富婆系列
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!0x01 工具介绍目前支持的漏洞检测有:用友 NC bsh.servlet.BshServlet 远程命令执行漏洞用友 U...