百度某平台储存型XSS#小丑自我欺骗版
0x01 漏洞发现方式 该漏洞出现在百度某平台的站点管理站点提交功能下 地址:https://xxx.baidu.com/lxxxxxxmit/index?site=https://xxxx.com/   在该功能下添加地址显示为如下 源码中显示如下 title值是添加上去的地址 尝试构造http://xxxxx.xx/xxxxxxx.x…
安恒 明御WEB应用防火墙 report.php 任意用户登录漏洞
漏洞描述 安恒 明御WEB应用防火墙 report.php文件存在硬编码设置的Console用户登录,攻击者可以通过漏洞直接登录后台 漏洞影响 安恒 明御WEB应用防火墙 网络测绘 app="安恒信息-明御WAF" 漏洞复现 登录页面 验证POC /report.m?a=rpc-timed 再访问主页面跳转配置页面 发送请求包配置系统SSH等 PO…
记一次教育src挖洞历程
0x00前言 大家好 我是Maosn 一个专注于在各种大佬之间摸鱼的硬核咸鱼 我又回来啦(我特嘛来辣) 难得有时间来和各位一起学习 话不多说 整活! Ps:存货文章未深挖 0x01故事的开始 今天闲来无事看见教育src群里的大佬们都在秀自己的证书 就心想什么时候也能拥有自己的证书 说干就干,打开edu src,找到一个自己喜欢的证书 向着目标 开整…
记一次对BC站的渗透实战
0x01 起因 大家好,我是Mason,是一个每天坚持在各种大佬之间摸鱼的硬核咸鱼 一个无聊的夜晚,正打算做一些降低免疫力事情的我被拉入了一个QQ群聊,我踏马当时就傻了。 我尼玛这是啥玩意? 对此表示奇怪的知识增加了 0x02 我与bc不得不说的故事 登录微信扫描二维码看看这是个森马玩意 奥~原来是一个博彩盘啊 嘿嘿,搞菠菜害人没JJ 话说这群人咋…