Tag:渗透测试

Tag (渗透测试)'s result:

ES文件浏览器漏洞重现及分析(cve-2019-6447)

0x00 概述 2019年1月,es文件浏览器爆出漏洞,启动时监听了59777端口,并且不关闭,可以接受json数据,攻击者可以构造payload读取手机文件或者远程运行手机程序。 影响范围: <=4.1.9.7.4 利用条件: 需要和受害者在同一网络下,如wifi。 0x01 漏洞重现 环境:雷电模拟器+es4.1.9.4 开启e……

记一次突破网站后台

授权目标:某办公系统 目录浏览: Web后台无法爆破 目录浏览发现图片:logo.png,蓝凌oa(其实从前面的scripts/的landary就可以知道了) 搜索历史漏洞,发现移动端登录地址 http://oa.xxx.cn/MobileApp/login.aspx 可爆破 得弱口令(zxcvbnm)进入移动端后台 刷新web端即可同时……