Adminxe's Blog | 低调求发展 - 潜心习安全 ,技术永无止境 | 谢谢您对本站的支持,有什么问题或者建议请及时联系:点击这里给我发消息

最新发布 第5页

Adminxe's Blog专注于信息安全和安全开发

渗透测试

【漏洞复现】CVE-2021-22205 GitLab 未授权RCE

【漏洞复现】CVE-2021-22205 GitLab 未授权RCE
0x00 漏洞简介: 漏洞出来第一时间,听漏洞浍测的朋友传来的情报,就及时给了POC,但一直没复现,只是简单看了文章,提到需要可以注册用户才能进行攻击,然后就感觉挺鸡肋,没有再继续看。 恰巧好基友涛子给我发来他复现的文章,看了看exp,感觉并没那么鸡肋,相反...

Adminxe 7个月前 (10-31) 5290℃ 0评论 9喜欢

渗透测试

针对Ueditor不出网getshell的解决方法

针对Ueditor不出网getshell的解决方法
​  刚才转csdn,发现az写了一个关于Ueditor不出网问题的解决方法,思路非常不错,相当于组合拳形式,然后我来做个总结: ​ 1、针对于不出网问题,可以使用127.0.0.1或者localhost进行绕过,当然绕过的前提是通过ueditor编辑...

Adminxe 8个月前 (09-18) 2907℃ 0评论 51喜欢

渗透测试

关于前端加密登陆绕过的渗透思路

关于前端加密登陆绕过的渗透思路
0x00 前端加密 好久不发博客了,今天主要讲一下前端加密绕过。前端加密,判断加密类型,根据加密类型,找到对应解密形式,同时如果存在简单前端校验时,比如js绕过,base64编码,这样的话就会简单很多,但对于AES加密时,我们就首先要熟悉AES的加密规则。 ...

Adminxe 9个月前 (08-22) 2801℃ 0评论 9喜欢