点击蓝字 关注我们日期:2024-02-20作者:hdsec介绍:记一次在攻防演练中遇到的OA坑(Landray OA sysUiComponent 任意文件上传漏洞)。0x00 前言在某次演练中偶然...
02月21日30 views评论任意文件上传漏洞
攻防演练
『红蓝对抗』记一次在攻防演练中遇到的 Landray OA
02月21日30 views评论任意文件上传漏洞
攻防演练
02月21日30 views评论任意文件上传漏洞
攻防演练
流量分析发现蓝凌OA在野0day漏洞
分析流量在分析HTTP流量的过程中发现文件名为test的异常数据包,test名都是用来测试的,正常业务中一般不会存在此名称。直接访问路径,发现未授权文件上传一搜索竟发现是刚爆出来的漏洞一、漏洞描述深圳...
02月09日29 views评论0day漏洞
流量分析
DC-3
前言首先大家一定要记住,所有未经授权的渗透都是违法的,所以大家切勿一通乱黑,被关进橘子有的哭了。我们可以在本地搭建一些本地靶场,比如Dvwa项目介绍 靶机:172.16.10.31攻击机:...
01月06日23 views评论injection
nikto
Android 组件逻辑漏洞漫谈
前言随着社会越来越重视安全性,各种防御性编程或者漏洞缓解措施逐渐被加到了操作系统中,比如代码签名、指针签名、地址随机化、隔离堆等等,许多常见的内存破坏漏洞在这些缓解措施之下往往很难进行稳定的利用。因此...
01月23日77 views评论android
组件
QML粒子系统-System(1)
前言之前的一些关于QML粒子系统的文章里已经讲过很多相关内容了,隔了一个多月没有使用QML的粒子系统,自己都感觉有点生疏,因此本节来进行一下回顾。粒子系统的使用方法还是老三样:ParticleSyst...
10月29日28 views评论component
math
最新CS RCE(CVE-2022-39197)复现心得分享
0x01 前言CS作为目前最流行的远控工具,其爆出的远程命令行漏洞CVE-2022-39197号称脚本小子杀手神器。之前看了@漂亮鼠大佬的文章《最新CS RCE曲折的复现路》,对文章的内容非常感兴趣,...
10月19日85 views评论rce
利用链
Android13针对Intent Filters安全的再升级
在看这个变更之前,我们需要回忆下 Android 12 的一个安全性变更, 即声明了 <intent-filter> 的Activity、BroadcastReceiv...
06月02日52 views评论app
com
Android安全测试框架Drozer(常用命令汇总)
开始一个会话adb forward tcp:31415 tcp:31415drozer console connect检索包信息run app.package.list -f <app name...
05月10日46 views评论app
name
模板注入
在网页设计中,模板是一个类似于 HTML 的文件,其中散布着程序指令,这些指令将在运行时由 Web 服务器或浏览器中的 JavaScript 代码解释。模板是一个静态文件,用于通过插入从数据库检索或从...
04月28日安全百科42 views评论html
type
【Dotnet9-02】使用WTM几天后的记录总结-lqclass.com
❝用了一段时间WTM框架,写写遇到的问题和解决方案吧。1、自定义用户,新增用户登录失败其实可以看WTM自定义用户说明,在框架用户类基础上扩展字段,copy的文档上代码:using Syste...
04月09日91 views评论com
name
CWE-74 输出中的特殊元素转义处理不恰当(注入)
CWE-74 输出中的特殊元素转义处理不恰当(注入) Improper Neutralization of Special Elements in Output Used by a Downstrea...
12月16日CWE(弱点枚举)125 views评论component
cwe
Spring 注解比较,@Bean 和 @Component的区别
点击下方“IT牧场”,选择“设为星标”本文打算介绍几个不太容易说出其区别,或者用途的 Spring 注解,比如 @Component 与 @Bean 的比较,@...
09月16日83 views评论component
spring