0x00若依介绍
若依可以用于所有的Web应用程序,如网站管理后台,网站会员中心,CMS,CRM,OA。所有前端后台代码封装过后十分精简易上手,出错概率低。同时支持移动客户端访问。系统会陆续更新一些实用功能。寓意:你若不离不弃,我必生死相依
0x01漏洞描述...
瓜皮辰
4天前 76℃ 0评论
8喜欢
0x00简介
YAPI是由去哪儿网移动架构组(简称YMFE,一群由FE、iOS和Android工程师共同组成的最具想象力、创造力和影响力的大前端团队)开发的可视化接口管理工具,是一个可本地部署的、打通前后端及QA的接口管理平台。YAPI旨在为开发、产品和测试人员提...
瓜皮辰
3周前 (07-09) 469℃ 1评论
26喜欢
0x00 FOFA语句
body="WebApi/encrypt/js-sha1/build/sha1.min.js"
0x01 未授权访问漏洞利用
https://xxx.com/accountmanage/index
...
Adminxe
4周前 (07-08) 263℃ 0评论
4喜欢
0x00 漏洞详情
Microsoft Windows Print Spooler 服务未能限制对RpcAddPrinterDriverEx()函数的访问,该函数可能允许远程身份验证的攻击者以系统权限在易受攻击的系统上执行任意代码。该RpcAddPrinterDr...
Adminxe
1个月前 (07-02) 615℃ 0评论
11喜欢
0x00前言
本来打算打王者来着,大哥突然收到一封邮件,标题为某学校2021学生总成绩单啥的,好家伙钓鱼钓到大哥头上了,勇敢牛牛,不怕困难,日他!!!
0x01开日!!!
哦吼,直接扫码看域名
http://xx.xxx.xx/app/a...
瓜皮辰
1个月前 (06-27) 466℃ 0评论
14喜欢
0x00 前言
H3C SecParh堡垒机 data_provider.php 存在远程命令执行漏洞,攻击者通过任意用户登录或者账号密码进入后台就可以构造特殊的请求执行命令,漏洞类似于齐治堡垒机
0x01 影响范围
H3C SecParh堡垒机
...
Adminxe
1个月前 (06-21) 401℃ 0评论
12喜欢
0x00前言
这是上周hw中遇到的一个cms,记录一下,防止以后遇到忘记利用点(手动狗头)
0x01介绍
PageAdmin Cms是一款基于asp.net mvc开发的自助建站系统,于2008年发布,从最开始的2.0版本到目前的4.0版本,强大的后台...
瓜皮辰
1个月前 (06-18) 481℃ 0评论
12喜欢
