CVE-2021-36260 poc|海康威视命令注入漏洞,海康威视部分产品中的web模块存在一个命令注入漏洞,由于对输入参数校验不充分,攻击者可以发送带有恶意命令的报文到受影响设备,成功利用此漏洞可以导致命令执行。海康威视已发布版本修复该漏洞。
Read more
分类: 渗透测试
CVE-2021-22205|GitLab CE/EE远程代码执行漏洞 rce exp
CVE-2021-22205|GitLab CE/EE远程代码执行漏洞 rce exp,在 GitLab CE/EE 中发现了一个影响从 11.9 开始的所有版本的问题。GitLab 没有正确验证传递给文件解析器的图像文件,这导致远程命令执行
Read more
CVE-2021-40438 poc|Apache SSRF漏洞poc
CVE-2021-40438 poc|Apache SSRF漏洞poc,精心设计的请求 uri-path 可以导致 mod_proxy 将请求转发到远程用户选择的源服务器。此问题会影响 Apache HTTP Server 2.4.48 及更早版本
Read more
渗透测试后期信息收集小结|后渗透阶段信息收集技巧
渗透测试后期信息收集小结|后渗透阶段信息收集技巧,Windows主机信息收集,powershell命令历史记录,历史打开文件,敏感文件寻找,获取WiFi密码,域信息收集常用命令,web日志,linux主机信息收集,敏感文件收集
Read more
CrowdStrike Heartbleed Scanner|心脏滴血漏洞扫描器
CrowdStrike Heartbleed Scanner|心脏滴血漏洞扫描器,CrowdStrike Heartbleed Scanner是CrowdStrike旨在帮助你发现网络上存在OpenSSL Heartbleed漏洞的系统,1.3.0.0
Read more