前言最近在整理本地一些文档，某站Webpack打包，简单看看。打点目标站点太明显，一个语法直接出了 初始密码:*111111有了初始密码就比较顺畅了，一路畅通~水平越权当前用户信息报文POST /gxxs/xsjbxx101/getByXhXsjbxxUserIdm.json HTTP/1.1Host: xxxUser-Agent: Mozilla/5.0 (Windows NT 10.

## 漏洞编号 暂未披露 ## 漏洞详情 通过构造漏洞利用数据包，可任意获取用户数据 ## 严重等级 高危 ## 受影响版本 暂时未知 ## 整改防护 升级到最新版 ## 漏洞解释

## 漏洞编号 TTX-202403-2用户密码重置漏洞 ## 漏洞详情 通过构造漏洞利用数据包，可重置任意用户的账号密码 ## 严重等级 高危 ## 受影响版本

## 前言 最近通天星比较多，简单做个合集 方便各位自查 指纹： metadata: fofa-query: body="/808gps/" ## 1、某天星敏感信息泄露 ```yaml id: Company-TongtianxingC

## 前言 一天，日常浏览公众号文章，看到一个【漏洞复现】  这一套21或22年打过的一套，简单分析一下。 ## 统一任意重置 指纹：bo

## 前言 一天，日常刷文章 偶然看到公众号推的一篇文章. 某系统Web大概长这个样子  某服务Icon ![](https://nc0

## 1、Poc开发工具介绍 Nuclei：https://nuclei.projectdiscovery.io/ Cloud Platfrom云平台：https://cloud.projectdiscovery.io/ ## 2、目标站点简介 目标演示站点：http://glkb-jqe1.aqlab.cn/nacos/#/

## 前言 前段时间看到很多人在打某通用系统，简单记录一下思路。 某通用单位系：xxx奕科技公司 产品如下：  资产还不少，记住这个容器服务平台 等下还要

## 【漏洞复现】 ## CNVD-2023-08743 ## 【漏洞介绍】 ## Hongjing Human Resource Management System - SQL Injection ## 【指纹】 title="人力资源信息管理系统"#CTL{

## 海康威视综合安防管理平台信息泄露 ## 【产品介绍】 海康威视（Hikvision）是一家总部位于中国杭州的公司，是全球最大的视频监控产品供应商。除了传统的CCTV摄像机和网络摄像机，海康威视还提供各种相关的安防产品和解决方案。他们的综合安防管理平台为用户提供了一站式的解决方案，包括视频监控、入侵检测、访客管理、停车场管理等。 ##