漏洞

某系统页面 测试登录，看到有加密数据回显 使用md5解密 重新编辑一下数据包，居然成功了 进来了。。。

网络测绘 POC 发包对应执行数据包中的命令，存在漏洞

网络测绘 漏洞POC 访问后可下载敏感文件

网络测绘 icon_hash=”-803002403″ downloadfile 漏洞poc 或者不使用抓包，访问该地址会直接下载

poc链接：https://github.com/xiubaodejiqiu/firstout 章管家/druid/index.html界面存在未授权访问

fofa搜索title=”金斗云” 随便输入账号密码，打开bp抓包 替换登录的数据包，QWER处需要抓包获取，登陆时输入userC