约 5 条结果 · 全文检索
文章企业安全
CNVD证书挖掘-协同办公系统
前言 本人为练习时长一年半的脚本小子,近来总是听大佬说挖0day交CNVD,0day是什么,CNVD又是个啥,怀着好奇的心情,和度师傅深度学习了两个半小时,然后开始了本人的CNVD之旅(本次通过的漏洞为越权漏洞) 0x1 信息收集 CNVD的收录条件想必大家已经知道了,这里就不过…
文章渗透测试
记一次从空白页面到拿下 CNVD 10.0 分 RCE 漏洞
本文记录了我入门数月小白的第一个实战RCE漏洞,为各位同样学习时间不长的师傅分享从小白视角看如何从简单的任意文件下载漏洞高效率到getshell,欢迎各位师傅发表评论指导 文章正文: 写在前面 1、本次漏洞挖掘单位比较敏感,请各位师傅原谅我图片的厚码。 2、本文会将我在漏洞挖掘过…
文章企业安全
CNVD证书挖掘和资产收集
0x1 前言 挖掘CNVD漏洞有时候其实比一般的edusrc还好挖,但是一般要挖证书的话,还是需要花时间的,其中信息收集,公司资产确定等操作需要花费一定时间的。下面就记录下我之前跟一个师傅学习的一个垂直越权成功的CNVD漏洞通杀(仅作为思路分享)。 0x2 信息收集——githu…
文章渗透测试
超全 FOFA 语法合集,让你在 SRC、CNVD 中高效出洞
0x01 前言 本文将介绍FOFA,探讨其在网络安全中的作用。将讨论FOFA的功能、语法和实践,文末包含彩蛋福利。 0x02 FOFA? FOFA是一款网络空间测绘的搜索引擎,旨在帮助用户以搜索的方式查找 公网上的互联网资产。简单的来说就是 网络安全中的”谷歌”,不同的是,这些数…
文章渗透测试
Nacos 默认密钥漏洞实战复现利用 JWT 构造绕过登录
Nacos 开源服务管理平台在默认配置下,未修改 token.secret.key 密钥,导致存在远程未授权访问漏洞。攻击者可利用该固定默认密钥,通过 jwt.io 构造 JWT 令牌,或使用专用工具一键利用,抓包修改请求即可绕过认证登录后台、添加任意用户。 一 JWT JWT:…