web渗透测试归档 - nyx

分类： web渗透测试

10 篇文章

某医院内网靶场渗透流程

2024-6-07 15:34

|

83

|

门户web渗透用dirb扫描靶机目录看到/A/应该是极致cms，还有/backup/ …

Dedecms V5.7后台getshell(CVE-2018-9175)

2024-3-31 23:22

|

145

|

cms漏洞,web渗透测试,织梦Dedecms

复现版本 dedeCMS sp2 20180109 官方版本v5.7.74 漏洞描述后台…

Linux NFS共享目录配置漏洞

2024-3-28 20:32

|

123

|

web渗透测试,系统漏洞

漏洞描述 NFS服务配置漏洞赋予了根目录远程可写权限，导致/root/.ssh/autho…

Samba sysmlink默认配置目录遍历漏洞

2024-3-27 23:16

|

160

|

web渗透测试,系统漏洞

漏洞描述 Sambd默认配置在可写文件共享时，存在目录便利漏洞，远程用户可以通过smbcl…

Samba远程代码执行漏洞(CVE-2017-7494)

2024-3-27 22:52

|

125

|

web渗透测试,系统漏洞

漏洞描述 Samba远程代码执行漏洞(CVE-2017-7494)是Samba软件中的一个…

通过msf复现漏洞ms16-016

2024-3-20 11:32

|

130

|

web渗透测试,系统漏洞

漏洞描述 MS16-016漏洞的原理是基于Windows内核中的一个安全功能绕过问题。具体…

Dedecms V5.7 前台文件上传漏洞CVE-2018-20129

2024-3-13 8:42

|

119

|

cms漏洞,web渗透测试,织梦Dedecms

复现版本 dedeCMS sp2 20180109 官方版本v5.7.74 漏洞描述 De…

CMS漏洞 CVE-2018-20129 dedecms漏洞织梦cms漏洞

Windows远程连接3389端口漏洞CVE-2019-0708，ms12_010，CVE-2018-0886复现

2024-3-12 19:43

|

106

|

web渗透测试,端口漏洞

CVE-2019-0708 漏洞描述 CVE-2019-0708（BlueKeep）漏洞涉…

3389端口漏洞 cve-2018-0886 cve-2019-0708 ms12_010

织梦dedeCMS v5.7 RemoveXSS过滤绕过

2024-3-10 19:32

|

68

|

cms漏洞,web渗透测试,织梦Dedecms

复现版本 dedeCMS sp2 20180109 官方版本v5.7.74 漏洞描述 Re…

CMS漏洞 dedecms漏洞织梦cms漏洞