ioDraw
中文
English
Español
العربية
Français
Português
Pусский
日本語
Deutsch
한국어
Italiano
工具
博客
模板
产品
流程图
思维导图
甘特图
在线白板
代码绘图
文本绘图
在线图表
SVG编辑器
海报设计
图片编辑器
AI助手
Android
安全漏洞
记一次在梦中对某oa系统的漏洞挖掘
0X01正文打开网站……先用7kb扫一波目录。哦吼,发现了一堆的目录遍历(绿色的都是)这里一个 Log目录十分的显眼,很有可能造成log泄露。okey,如我所料收获了一个通用中危洞 √27450-kwvsjna88f.png同时我找到了代表用户名的dlm接下来,我就从日志文件中收集了一波泄露用...
2021-11-11 19:19
阅读数 96
CSRF和SSRF详解
CSRF和SSRF详解:CSRF是什么:CSRF跨站点请求伪造(Cross-Site Request Forgery),在手段上与XSS漏洞相似,通过盗取被攻击者的身份,以用攻击者的身份去访问服务器,进行操作CSRF攻击原理:被攻击者打开浏览器,访问网站A,输入用户名和密码,发送请求,服务器接...
2021-10-12 09:47
阅读数 240
Windows系统利用5次shift维权漏洞复现
操作系统: Windows 7 旗舰版工具: kali系统的msfconsole5次shift维权原理Windows系统中,5次shift键可以触发粘滞键,也就是C:\Windows\System32\sethc.exe,我们将cmd.exe改成sethc.exe并替换掉原来的粘滞键,就可以在...
2021-07-26 21:38
阅读数 38
Struts2反序列化漏洞复现
环境: vulhub环境搭建进入s2-048目录切换root用户启动漏洞环境 docker-compose up -d漏洞复现浏览器访问 showcaseGangster Name输入${233*233} , 其余随便填将Gangster Name输入一下payload , 其余随便填%{(#...
2021-07-20 21:09
阅读数 45
漏洞扫描、渗透测试、代码审计三者有什么区别?
随着网络安全方面法律的完善以及等保2.0的出台,很多单位往往要求出具系统安全评估报告,漏洞扫描、渗透测试、代码审计作为三种不同的安全评估类型,企业在网络安全建设中该如何做出选择?漏洞扫描是指基于漏洞数据库,通过扫描等手段对 指定的远程或者本地计算机系统的安全脆弱性进行检测, 发现可利用漏洞的一...
2021-03-22 09:00
阅读数 81
1
技术
Java
1212 篇
Python
927 篇
开发语言
608 篇
c语言
463 篇
算法
461 篇
MySQL
438 篇
数据库
394 篇
前端
387 篇
更多...
下载桌面版
GitHub
Gitee
SourceForge
百度网盘(提取码:draw)
云服务器优惠
华为云优惠券
腾讯云优惠券
阿里云优惠券
Vultr优惠券
站点信息
问题反馈
邮箱:
[email protected]
吐槽一下
关注微信
©2020-2024 ioDraw All rights reserved,
Privacy Policy