0x01 前言 Yapi 由 YMFE开源,旨在为开发、产品、测试人员提供更优雅的接口管理服务,可以帮助开发者轻松创建、发布、维护API。 安全人员在Yapi官方Github...
发简信
IP属地:江苏
-
Yapi远程命令执行漏洞 -
-
-
NetLogon 域内提权漏洞(CVE-2020-1472)NetLogon 域内提权漏洞(CVE-2020-1472)复现 摘要 影响版本 复现环境 漏洞脚本 复现开始 首先使用exp重置管理员密钥 通过 Dcsync获取域内所有有...
-
F5 BIG-IP TMUI(CVE-2020-5902)远程代码执行漏洞一、漏洞简述 F5 BIG-IP 是美国F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。 在 F5 BIG-IP 产...
-
绕过卡巴斯基抓lsass中的密码0x01 方法 1.kill 掉杀软保护的进程 首先想到的就是关掉杀软的进程,但是肯定要高权限,但是之前尝试内网渗透时遇到了某数字... 提权到 system 也并不能关掉数...
-
PhpMyadminSQL注入(CVE-2020-0554)
影响版本: 4<4.9.4 and 5>5.0.1 前提:已知phpMyadmin的一个用户口令 5.0下载地址:https://files.phpmyadmin.net/p...
-
phpweb前台getshell影响范围 测试环境: 秘钥加密方式 漏洞检测方法 1、获取秘钥 获取的秘钥:k=01a5b56136714988a0aa6d13cb73f82a&t=1579150020 将...
-
Citrix路径遍历(CVE-2019-19781)漏洞描述 Citrix旗下多款交付控制器和网关存在RCE漏洞,攻击者在无需身份验证的情况下就可执行任意命令。根据其他安全网站的说法,这个RCE漏洞会有一个标记漏洞(其中之一的...
-
-
-
