用友 一:漏洞描述 某友时空KSOA imagefield接口SQL注入漏洞 二:网络空间测绘查询 fofa app="用友-时空KSOA" 三:漏洞复现 poc /servlet/imagefie...
红队攻防之Go上线基础免杀(一)
不堪风雨乱红尘,情到真时恰是空加载bypass插件使用插件生成shellcode.txt文件选择监听器和配置使用插件生成的shellcode文件如下:process_xxx xxx,...... &g...
一次证书站逻辑漏洞挖掘
北京大学某站存在修改任意账号密码重置逻辑漏洞 漏洞URL地址: http://***.***.edu.cn/?page=login 测试账号1:1355700**** 测试密码1:My****** 测...
九思OA软件user_list_3g.jsp存在SQL注入漏洞-附py
九思OA软件 一:漏洞描述 九思OA软件user_list_3g.jsp存在SQL注入漏洞 二:网络空间测绘查询 fofa app="九思软件-OA" 三:漏洞复现 poc GET /jsoa/wa...
内网攻防渗透之痕迹清除
成功只有一个——按照自己的方式,去度过人生RDP登录日志清除[+] =========== RDP登录日志清除 ==========Powershell执行命令历史清除[+] =========== ...
Src挖掘-实战中遇到的一些莫名其妙的漏洞
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦原文链接:https://xz.aliyun.com/t/13790前言真实案例,文中所写漏洞现已...
实战中遇到的一些莫名其妙的漏洞
前言 真实案例,文中所写漏洞现已经被修复,厚码分享也是安全起见,请各位大佬见谅哈! 案例一:奇怪的找回密码方式 某次漏洞挖掘的过程中,遇到某单位的登录框,按以往的流程测试了一下发现并没有挖掘出漏洞,在...
实战中遇到的一些莫名奇妙的逻辑漏洞
1►前言 真实案例,文中所写漏洞现已经被修复,厚码分享也是安全起见,请各位大佬见谅哈! 2►案例一:奇怪的密码找回方式 某次漏洞挖掘的过程中,遇到某单位的登录框,按以往的流程测试了一下发现并没有挖掘出...
Ourphp建站系统存在SQL注入
查询用户文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。免责声明:由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及损失,均由使用者本人负责, 文章作者不为此承担任何责任。转载...
漏洞复现-WordPress HTML5 Video Player SQL注入漏洞(CVE-2024-1061)附POC
HTML5 Video Player 一:漏洞描述 WordPress Plugin HTML5 Video Player < 2.5.25 二:网络空间测绘查询 fofa fofa:"word...
红队攻防之office文件钓鱼制作ppt钓鱼
PPT手势触发 这种攻击则利用的是鼠标轨迹来进行操作,比如鼠标点击、鼠标移动等。 首先,创建一个普通的PPTX文件,随便填入一些内容,如下图: 依次选择插入——形状——自定义动作按钮 选择以后,在页面...
漏洞挖掘|日常挖洞之渗透失败经历
0x01 前言叙述 此次挖洞经历熟悉的配方,但是每次都是到最后一步就渗透上去了,特别难受,简单捡了几个中高危漏洞,厂商来自某IDC服务商及汽车经销,后续漏洞已提交 先查一下SEO,免得官方不收(起码也...