1:快速发现是否存在exchangesetspn -q */* setspn -T 域名 -F -Q */* | findstr exchange2:定位Exchange一:通过S…
一、安装 centos7 虚拟机镜像下载地址创建 centos7 虚拟机打开 VMware,创建新的虚拟机,选择稍后安装操作系统虚拟机创建完成开启虚拟机,进行安装选择简体中文选择…
0x00 前言又到年关了,大家是不是都想挖点Src冲冲榜拿个年终奖呢?但是看到一堆的加密请求,那真是一个脑袋两个大。这次我来给大家分享一下我个人逆向加密算法的一些经验及过程,测试环…
漏洞挖掘背景在Fofa上随便逛逛 突然看到了某某系统 好奇就点了进去漏洞发现与利用步骤发现有注册点 那就注册进去看看 注册两个账号 看看是否存在越权等等id 分别为5和4(下面会…
0x1 前言一、浅谈不知道师傅们平常有没有碰到就是在登录比如说百度时,登录页面有需要使用一段第三方社交媒体的账户(QQ、微博、微信)登录的情况,而这种大多数都是使用OAuth 2.…
CVE2022-0735复现https://gitlab.com/gitlab-org/gitlab/-/issues/353529官方给出的复现文档信息(触发的功能点的位置是在i…
1. viperViper 是中国人自主编写的一款红队服务器,提供图形化的操作界面,让用户使用浏览器即可进行内网渗透,发布在语雀官方地址提供了很全面的官方文档,包括四大部分,分别是…
Geoserver 介绍:GeoServer 是一款基于 Java 的服务器,允许用户查看和编辑地理空间数据。GeoServer 使用开放地理空间联盟 (OGC)制定的开放标准,在…
前言Magento 是当前网络上最受欢迎的电子商务解决方案之一,截至2023年末,全球超过 140000 个 Magento 实例正在运行。2024年6月11日,Adobe 发布的…
实战某次漏洞挖掘时遇到了任意用户登录漏洞,这次的漏洞案例是由于jwt存在弱密钥,攻击者可以伪造jwt,从而获取非授权访问权限。此外站点还存在弱口令,可以通过弱口令登录druid后台…