原文链接:https://www.ibrahim-elsayed.com/?p=150 原作者:Ibrahim M. El-Sayed 译:RunningSnail 译者注:作者分享了他是...
通达 OA 11.7 组合拳 RCE 利用分析
概述 最近两天看到通达 11.7 的利用蛮火的,遂进行一下利用链复现和漏洞分析,匆匆一下午简单分析了利用链和相关的漏洞点,如有错误请师傅们指正 大概看到两个利用的思路 1. 任意用户登陆 + 任意文件...
组合拳出击-Self型XSS变废为宝
作者:米斯特安全攻防实验室-Vulkey_Chen博客:gh0st.cn这是一个鸡肋性质的研究,也许有些标题党,请见谅~
记一次内部系统渗透测试:小漏洞组合拳
前言 这篇文章主要说的是我在这次内部测试的任务中,如何一步步获取应用系统最高权限,总的来说,是各种小漏洞的组合拳。因是内部系统,所以打码稍微严重些。 正文 在兴(suo)致(ran)盎(wu)然(we...
2