hvv

渗透测试
渗透测试
发布日期:   2022-07-25
更新日期:   2022-08-14
文章字数:   76
阅读时长:   1 分

hadoop未授权

目录穿越

redis未授权

目录遍历

任意文件读取

弱口令

命令注入

模板注入

msf的告警确认了是文件传输触发的

image-20220727185016110

泛微,通达OA

xss+nc

elasticsearch未授权

文件上传的精髓就是获取文件名的漏洞

文章作者: 小小星仔
文章链接: https://deades-coder.github.io/2022/07/25/hvv/
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 小小星仔 !
渗透测试
评论
  目录