注:本文部分图文无关!部分图片厚码请谅解 首先打开站点,发现是一个教学平台,直接有账号密码,连注册都省了 xss 点击修改,标题插入xss 点击确定保存返回,发现尖括号都被转义了 再次修改,闭合双引号...
03月12日28 views记录一次手慢的edu通杀已关闭评论getshell
xss
记录一次手慢的edu通杀
03月12日28 views记录一次手慢的edu通杀已关闭评论getshell
xss
03月12日28 views记录一次手慢的edu通杀已关闭评论getshell
xss
铭飞CMS存在文件上传---getshell
高质量的安全文章,安全offer面试经验分享 尽在 # 掌控安全EDU # 作者:橙天 来自明飞官网MCMS: 完整开源的Java CMS!基于SpringBoot 2架构,前端基于vue、eleme...
03月09日92 views评论action
开源
【Android 原创】如果当吃瓜的也开始种瓜
作者论坛账号:低调(d-iao) 今日,某社区又爆出一个大瓜,"xxxx夫妇已秘密离婚",引来了一批吃瓜群众。有的人围观,有的人讨论,有的人等待,迅速将此瓜送上了热搜。&nb...
03月06日9 views评论action
代码
调用.NET Interaction.Shell执行系统命令
0x01 基本介绍Interaction.Shell方法是在Visual Basic.NET中定义的一个方法,可以在Windows操作系统中启动一个外部程序或执行一个命令,并且可以指定应用程序的工作目...
02月28日20 views评论action
表达式
白嫖国外主机新思路
· 前言 ·近日,百川云平台发布了新的产品:牧云主机管理助手。可以帮助用户简单、轻量级的进行主机管理。很快体验了一波基本功能后,发现主机助手真的很便捷:一键安装,秒级同步家里的虚拟机再也不用...
02月24日74 views评论action
github
漏洞复现 通达OA v2017 Action_upload任意文件上传漏洞
0x01 漏洞描述通达OA(OfficeAnywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。通达存在...
02月24日954 views评论name
php
八款免费的企业级补丁管理工具特点分析
对所有企业组织而言,补丁管理工具都是一种不可或缺的网络安全解决方案,不仅可以识别版本过时的软件应用程序,还能够自动部署和安装相应补丁,从而加强系统的安全性,防止严重的安全漏洞。据Edgescan《20...
02月24日42 views评论action
企业级
EOS dApp 漏洞盘点-EOSDice弱随机数漏洞1
点击标题下「零时科技」可快速关注Written by WeaponX@零时科技本文所有过程均在本地测试节点完成文章用到的所有代码均在 https://github.com/NoneAge/EOS_dA...
02月23日8 views评论action
随机数
Action | 人生如戏,全靠演技!识别网络世界里形形色色的演员
看到图片小伙伴们应该知道,e小安今天用来开篇的是什么了吧~没错,正是更名为《我就是演员》的这档飙戏节目,我们也可以称之为《演员的诞生》第二季! 这一季的节目虽然刚刚播出了两期,不过e小安看完...
02月23日30 views评论action
安全测试
一次绕过防火墙获取RCE以及提权到root权限的渗透过程
本文是关于Apache struts2 CVE-2013-2251是由于导致执行远程命令的影响而被高度利用的漏洞。简而言之, 通过操纵以“action:”/”redirect:”/”redi...
02月23日40 views评论java
漏洞
从seccomp沙箱规则编写到CTF应用
1. 基于libseccomp函数库基于 prctl 函数自定义沙盒规则(系统调用过滤规则)时,需要掌握 BPF 指令,有一定复杂性。libseccomp 库为 Linux 内核的系统调用过滤机制提供...
02月21日108 views评论action
过滤器
漏洞速递
(1) 对 KeePass 配置文件具有写入权限的攻击者KeePass.config.xml可以注入以下触发器,例如:<?xml version="1.0" encoding="utf-8"?&...
02月14日35 views评论http
www
27