朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦原文链接:奇安信攻防社区https://forum.butian.net/share/2915ht...
信呼oa命令执行分析分析(CVE-2023-1773)
漏洞说明信呼OA是一款免费开源的办公OA系统,包括APP,pc上客户端,REIM即时通信,服务端等。信呼OA在2.3.3版本之前存在代码注入漏洞。该漏洞影响到组件配置文件处理程序的webmainCon...
从FlexPaper 2.3.7 安全更新入手反推漏洞
前言FlexPaper是一个开源轻量级的在浏览器上显示各种文档的项目。它为Web客户端、移动设备和平板设备提供了文档查看功能。FlexPaper使在Flex中显示PDF成为可能。这个过程无需PDF软件...
某后台重定向到getshell到提权失败
针对某个目标进行的一次渗透测试,苦力活,没有什么技术含量,简单地测试一些常见的漏洞。一、后台越权重定向扫目录时候扫到后台直接访问,跳转登录页面http://www.xxxxxx.org/x_cente...
原创 | 记一次对VAuditDemo平台的代码审计(下)
点击蓝字关注我们 前言 2.8 SSRF漏洞 在上面的任意文件读取漏洞中,由于有file_get_contents()函数,可能存在SSRF漏洞。 2.8.1 漏洞利用 poc 将https://ww...
VulnHub靶机- President |红队打靶
声明:该篇文章仅供学习网络安全技术参考研究使用,请勿使用相关技术做违法操作。本公众号的技术文章可以转载,能被更多人认可本文的创作内容属实荣幸之至,请在转载时标明转载来源即可.也欢迎对文章中...
渗透实战|一次有趣的代码注入漏洞
漏洞复现 在一次FOFA探索之旅中,偶然间发现很多学校使用了“XX表白墙”,如下所示: 扫一下这个站的端口,只发现一个宝塔登陆页面 开始对表白墙系统进行常规渗透,先尝试了SQL注入,发现' "等都被转...
403 Bypass
Error: Download.php?file=../config.php ==> 403Done...
New 403 Bypass
Error: Download.php?file=../config.php ==> 403Done: Download.php?file=. /config.php⨀ ==> ...
利用ChatGPT快速编写POC
通过ChatGPT来快速编写Pocsuite3前言这一模型可以与人类进行谈话般的交互,可以回答追问,连续性的问题,承认其回答中的错误,指出人类提问时的不正确前提,拒绝回答不适当的问题。简单来说,Cha...
ctf.show萌新计划
[huayang] we1-web7大抵差不多构造id=1000 web1 ?id='1000' [huayang]web2 ?id=~~1000 web3 ?id=680|960 web4 ?id=...
ONENAV小白级代审
一、信息泄露安装:if( !file_exists('./data/config.php') ) { exit('<h3>配置文件不存在,请将站点目录下的config.simple.php...