U验证任意文件读取(CVE-2024-26559) 中文:U验证网络用户管理系统存在任意文件读取漏洞搜索引擎: body=”U用户验证系统1.0” 官网: https://user.uverif.com/ Github: https://github.com/51154393/uverif Gitee: https://gitee.com/dagg/uverif 后台任意文件读取当前最新测试版本为v2.0.4-beta,正式发布版本为v2 2024-01-22 笔记 > 原创漏洞 #原创漏洞
Clicker_Medium Clicker_Medium碎碎念:这个靶场一会清一下数据,烦死了!!! 信息收集12345678910111213141516namp:--min-rate 10000 10000速率来扫描-p- 全端口-p80,135 指定80,135端口扫描-sU 指定udp扫描-sT 指定tcp协议-sV 扫描服务版本-sC 默认脚本扫描-O 对操作系统和版本探测- 2023-11-03 笔记 > 靶场 > HackTheBox > Machines #HackTheBox
Giddy_Medium Giddy_Medium信息收集12345678910111213141516namp:--min-rate 10000 10000速率来扫描-p- 全端口-p80,135 指定80,135端口扫描-sU 指定udp扫描-sT 指定tcp协议-sV 扫描服务版本-sC 默认脚本扫描-O 对操作系统和版本探测--script=vuln 进行基础漏洞扫描nma 2023-10-24 笔记 > 靶场 > HackTheBox > Machines #HackTheBox
Busqueda_easy Busqueda_easy 信息收集12345678910namp:--min-rate 10000 10000速率来扫描-p- 全端口-p80,135 指定80,135端口扫描-sU 指定udp扫描-sT 指定tcp协议-sV 扫描服务版本-sC 默认脚本扫描-O 对操作系统和版本探测--script=vuln 进行基础漏洞扫描 可知靶机开启22端口和 2023-10-11 笔记 > 靶场 > HackTheBox > Machines #HackTheBox
Upload-labs靶场通关 pass-01 源码 1234567891011121314151617function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") { 2023-08-09 笔记 > 靶场 #网络安全
文件上传绕过总结 进行上传漏洞检查时,首先需要判断上传功能的代码是否对上传的文件进行了校验,如果没有任何校验即存在任意文件上传漏洞,但危险程度仍需进一步判断。(需要检查此处上传的文件是在本地还是在远端,是否存在脚本执行权限或环境支持等,现在很多程序会将附件上传到远端的OSS对象中存储。) 如果代码具有文件校验功能,接下来则需要验证文件校验代码是否完善,可以分别从前端和后端两个方面分析校验的完整性。 •前端校验:主要 2023-08-09 笔记 > 总结 #网络安全
Mac端安卓模拟器安装 最近舍弃了陪我五年的神舟战神换了macbook pro做app渗透测试时才发现好多模拟器不适配 像夜神,雷电,mumu都不太行查阅资料后发现这个 就是比较繁琐 特此记录(目前已测试m1 m1pro m2pro) Github项目地址点击前往 安装后启动一次关闭 修改配置应用程序处右键显示包内容 Android Emulator.app/Contents/MacOS/ 2023-08-09 杂谈 #Mac #安卓模拟器
Word批量化生成 初测:批量截图名称保存为:192.168.1.1.png将其筛选提取出存在漏洞的图片再提取图片名ip 123456789101112import ospicturePath = '/Users/aqi/Desktop/python/word批量化生成/pic/' # 图片文件的路径savePath = "/Users/aqi/Desk 2023-08-09 笔记 > python #python
Python键鼠自动化 引言控制鼠标和键盘是自动化任务中的常见需求。在Python中,pynput库是一种强大的工具,可以帮助我们实现这些操作。 1. 安装pynput库首先,我们需要安装pynput库。可以使用pip命令来进行安装: 1pip install pynput 2. 控制鼠标pynput库提供了控制鼠标的功能。下面是一些常见的鼠标操作示例: 1. 获取当前鼠标位置:运行后三秒内将鼠标移到要点击的地方 12 2023-08-09 笔记 > python #python