51工具盒子

2025-01-06 厉飞雨 阅读(68) 评论(0) 赞(6)

遇到个有趣的逻辑漏洞，和大家分享一下。 某系统数据库是mysql。user表有个code字段，类型是int(11)，这个字段是保存一个随机数，用来找回密码的时候做验证，默认值是0。 找回密码时候的步骤是，首先填写自己邮箱，接收重置密码的邮件，点击链接，访问如下代码： ``` if (!empty($_GET['email']) && !...

2025-01-06 厉飞雨 阅读(180) 评论(0) 赞(6)

浅析H3C-CAS虚拟化管理系统权限绕过致文件上传漏洞 {#浅析H3C-CAS虚拟化管理系统权限绕过致文件上传漏洞} ========================================================== 写在前面 {#写在前面} ------------ 之前四月就关注到了，可是后面不知道什么原因某步下了公众号，今天又被再次提起，当时分析了一...

2025-01-06 厉飞雨 阅读(104) 评论(0) 赞(6)

浅析SmartBi逻辑漏洞(3) {#浅析SmartBi逻辑漏洞-3} =================================== 前言 {#前言} -------- 这个系列终于到了第三篇，指条路，如果忘记了可以再看看之前写的文章 [浅析Smartbi逻辑漏洞](https://51tbox.com/) [浅析Smartbi逻辑漏洞(2)](https:/...

2025-01-06 厉飞雨 阅读(117) 评论(0) 赞(6)

又又又是一个属性覆盖带来的漏洞 {#又又又是一个属性覆盖带来的漏洞} ================================== 想到最近出了好几个与属性覆盖有关的漏洞，突然想到有一个国产系统也曾经出过这类问题，比较有趣这里简单分享一下，希望把一些东西串起来分享方便学到一些东西 前后端框架信息梳理 {#前后端框架信息梳理} --------------------...

2025-01-06 厉飞雨 阅读(112) 评论(0) 赞(6)

您好, 这里需要密码.

2025-01-06 厉飞雨 阅读(131) 评论(0) 赞(5)

您好, 这里需要密码.

2025-01-06 厉飞雨 阅读(67) 评论(0) 赞(7)

浅析Smartbi逻辑漏洞(2) {#浅析Smartbi逻辑漏洞-2} =================================== 写在前面 {#写在前面} ------------ 仅分享逻辑漏洞部分补丁绕过思路，不提供完整payload 厂商已发布补丁：<https://www.smartbi.com.cn/patchinfo> 正文 {#正...

2025-01-06 厉飞雨 阅读(127) 评论(0) 赞(6)

浅析Smartbi逻辑漏洞 {#浅析Smartbi逻辑漏洞} ============================== 写在前面 {#写在前面} ------------ 仅分享逻辑漏洞部分思路，全文以无害路由做演示，后续利用部分打码处理 厂商已发布补丁：<https://www.smartbi.com.cn/patchinfo> 分析 {#分析} --...

2025-01-06 厉飞雨 阅读(134) 评论(0) 赞(6)

0# 什么是Weblogic？ =============== WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络...

2025-01-06 厉飞雨 阅读(72) 评论(0) 赞(6)

0x00前言 {#0x00%E5%89%8D%E8%A8%805178} ==================================== **本篇文章作者YanXia，本文属i春秋原创奖励计划，未经许可禁止转载。地址<https://bbs.ichunqiu.com/thread-63328-1-1.html>** 在某次项目中遇到了一个请求包与返...