1-漏洞POC POC：http://IP:PORT/yyoa/common/js/menu/test.jsp?doType=101&S1=(SELECT%20MD5(1)) 2-使用fofa搜索 title="用友U8-OA" 3-漏洞验证 打开fofa ...

服务器端程序将用户输入作为参数作为查询条件，直接拼写sql语句，并将结果返回给客户端浏览器 如判断登录 select * from users where user='uname' and password='pass' select * from users where user ...

弱口令漏洞 漏洞描述 应用存在默认口令或口令较简单易被猜到。 风险等级 高 漏洞测试 使用常见的弱口令字典进行尝试登陆。一般采用BurpSuite进行测试。在这里我们用DVWA进行演示（DVWA不会搭建的请自行百度）。 首先登陆进入DVWA后，修改安全等级： 然后在Brute ...

目录浏览漏洞 漏洞描述 Web中间件如果开启了目录浏览功能，当用户访问Web应用时，Web服务器会将Web应用的目录结构、文件信息返回给客户端，攻击者可能利用这些敏感信息对Web应用进行攻击，如数据库脚本SQL文件路径泄露、程序备份压缩文件路径泄露等。 风险等级 中 漏洞测试 直接 ...

oxo1 暴力破解偶遇302跳转 在进行暴力破解登录框的时候、发现第一个验证码是正常的、后面全部验证码错误、查看302的返回包 尝试直接用上方这个链接爆破、发现此链接可以直接绕过验证码来进行暴 ...

对一个网站挖掘的深浅来说就得看你收集的如何，这说明信息收集在漏洞挖掘中是非常的重要的。 子域名收集 子域名收集是最简单的收集手法之一，有很多在线的工具可以直接套用，这里分享几个我经常用的。 开心的时候用用这个扫描器 为什么这么说，因为这是我写的（你生气用的话我怕我屏幕里突然冒出一个拖孩 ...

　　最近看了很多ssrf漏洞挖掘技巧和自己以往挖掘ssrf漏洞的一些技巧和经验，简单的总结下: 　　之前自己总结的: 　　　　 ssrf=服务器端请求伪造 基于服务器攻击 url链接 -->内网漫游/内网服务探测/内网开放端口探测/getshell/xss/xxe http ...

内容来自合天智汇网络课程 一、前期交互阶段 1、获取授权 2、确定渗透对象范围 二、信息收集 1、确定ip和域名范围 2、确定版本信息 3、端口扫描 4、解析dns服务器 5、域名信息收集 6、反向查询ip、子域名爆破，查询旁注目标 三、漏洞分析 1、服务器漏洞扫描 ...