一次对企业内部EHR系统的渗透测试
1、渗透前言对EHR系统访问时,首先是需要一个登录的,作为企业员工,大部分系统接入了SSO,该EHR系统为了保证安全性也不例外。因此对该系统的渗透测试基础的前提是————在该系统拥有一个可登录的凭据,...
admin
Thinkphp 多语言 RCE
Thinkphp 多语言 RCE七月份的时候挖到这个洞,卖给了国内一个项目,如今距离修复的 commit 已经过去了将近三个月,在这里公开漏洞细节影响范围Thinkphp,v6.0.1~v6.0.13...
火车头の采集列表POST/内容POST – vulsee.com
网上相关资料很少,几乎没有;折腾了快一天,记录下:一、列表页POST数据获取基本上列表页POST都可以获取到,二、内容页POST数据获取主要是这块,折腾得比较久对于内容页需要POST,需要在列...
记一次某微代码审计过程
某应用存在后台RCE,根据相关信息,我们在对后台审计过程,这里发现一处调用newInstance实例化溯源到 InterfaceRegisterCustomOperationCmd #excute访问...
Aurora输入处理不当导致费用窃取漏洞
在aurora-engine 2.6.1版本,修复了一个Near跨链桥上的漏洞。在注释中有提到了大概的漏洞原理:Fixed the ability the steal funds from those...
浅析JWT Attack
前言在2022祥云杯时遇到有关JWT的题,当时没有思路,对JWT进行学习后来对此进行简单总结,希望能对正在学习JWT的师傅们有所帮助。JWTJWT,即JSON WEB TOKEN,它是一种用于通...
beescms代码审计学习
beescms 安装作者准备学习php代码审计和java代码审计,所以审计一些经典易上手的cms,并将过程记录下来。官网下载源码并使用phpstudy安装搭建代码审计先看一下cnvd有哪些已经交的漏...