SecEvery - Technical knowledge sharing
guangen
2025-09-19
前台未鉴权早就被大手子们拿脚本刷完了 大部分EDUSRC都是弱口令拿到鉴权后才有更多测试点:越权,任意用户xxx、接口信息泄露、识别框架Nday测试、SSRF、get/post跑接口目录、有若依大概率就有druid登录,尝试一波弱密码,最后的最后就是,细心不浮躁,多看最新发布的文章
suhaynn
2025-09-19
拿下DMZ区设备后获取DMZ区administrator桌面下flag文件值,拿下二层网络设备获取某服务内的flag,拿下二层网络设备后获取根目录下flag文件值,拿下三层网络设备后获取pro用户桌面下的flag文件值
xhys121zero
2025-09-08
宏景eHR/sduty/getSdutyTree 接口处存在SQL注入漏洞,未经身份验证的远程攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令,从而控制服务器。经过分析与研判,该漏洞利用难度低,建议尽快修复。
wsYu9a
2025-09-08
众所周知,原生的cc6打shiro会报错!p牛最后总结出的原因如下: 如果反序列化流中包含非Java自身的数组,则会出现无法加载类的错误。这就解释了为什么CommonsCollections6无法利用了,因为其中用到了Transformer数组。 那我们如何来解决这个问题?
aw4ker
2025-09-04
应急响应定义:组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施。应急响应目标:采取紧急措施和行动,恢复业务到正常状态;调查安全事件发生的原因,避免同类事件再次发生;在需要司法机关介入时,提供法律认可的数字证据。