漏洞
关注
分享
扫一扫
文章平均质量分 67
0zzie
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
upload-labs 全21关 write-up
upload-labs 从经典靶场入手,看文件上传发展经历 下载 upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。 下载地址:https://github.com/c0ny1/upload-labs/releases 在 win 环境下 直接解压到phpstudy下即可 绕过方式 从以下练习中提炼出文件上传的绕过方式 上传文件类型不收限制 前端Javascript原创 2022-03-06 18:08:50 · 4520 阅读 · 0 评论 -
中新金盾信息安全管理系统存在默认密码
声明 本文仅供学习参考,请勿用作违法用途,否则后果自负 漏洞概要 漏洞名称:中新金盾信息安全管理系统 默认密码 漏洞类型:密码泄露 漏洞危害:高 漏洞简介:中新网络信息安全股份有限公司中新金盾信息安全管理系统存在默认弱口令,登录身份为超级管理员 受影响得版本及应用版本 目前 全版本 FOFA查询: title=“中新金盾信息安全管理系统” 漏洞复现 产品手册系统默认管理员账号密码: admin/zxsoft1234!@#$ 后面写了脚本测试 如果想及时了解更多知识,请关注我的公众号 ...原创 2021-03-31 11:02:00 · 1611 阅读 · 0 评论