05 2021 档案

摘要:无聊看看公众号,看到别人发的漏洞,感觉挺有意思的,就复现一下 fofa 大法 title="锁群管理系统" 系统2.0存在数据重发逻辑漏洞 burp抓包 正确数据包 密码错误的数据包 我在想,能不能抓包改返回的数据为来侥过 走 哈哈,发现不行 要不,直接把正确的数据包覆盖到你要登录的网站,哈哈,试试 阅读全文
posted @ 2021-05-30 01:48 蓝银花 阅读(133) 评论(0) 推荐(0) 编辑
摘要:漏洞介绍: ZoreShell防火墙版本小于3.9.0存在命令执行(CVE-2019-12725),Zeroshell是一个微型的linux发行版本,它功能强大,具有强大的router、radius、web门户、防火墙、virtual**、Qos、 DHCP、dns转发等功能,可以用来安装到服务器上 阅读全文
posted @ 2021-05-24 01:12 蓝银花 阅读(638) 评论(0) 推荐(0) 编辑
摘要:漏洞简介: D-Link 成立于 1986 年,创立至今三十年,凭借其完整多元的产品线以及优异且屡获国际奖项肯定的网络产品和服务,友讯科技已然成为年营收总值超过十亿美元的国际知名企业。 D-Link 在快速、竞争和不断发展的环境中,将持续提供高效能的网络解决方案协助消费者及各类型企业用户。近期网上爆 阅读全文
posted @ 2021-05-24 01:02 蓝银花 阅读(337) 评论(0) 推荐(0) 编辑
摘要:一:漏洞描述 蓝海卓越计费管理系统 debug.php 存在命令调试页面,导致攻击者可以远程命令执行 二: 漏洞影响 蓝海卓越计费管理系统 三: 漏洞复现[fofa] title=="蓝海卓越计费管理系统"登录页面漏洞代码访问 debug.php页面 远程调试命令执行 阅读全文
posted @ 2021-05-20 20:34 蓝银花 阅读(542) 评论(0) 推荐(0) 编辑

Live2D
欢迎阅读『2021 年 5月 随笔档案』
点击右上角即可分享
微信分享提示