免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢...
06月18日14 views评论e
入门
免杀手法大总结(入门)
06月18日14 views评论e
入门
06月18日14 views评论e
入门
西湖论剑 2025 Writeup
解题情况签到 WEB Rank-l测试发现login路由存在ssti 触发点在cpass空格被过滤了 用request来绕过 但触发点在cpass 所以传的参数也要在cpasssqli or not两...
01月19日96 views评论e
触发点
启莱OA messageurl.aspx SQL注入
子曰:“不患人之不己知,患不知人也。”漏洞复现访问漏洞url:使用SQLmap对参数 user 进行注入漏洞证明:文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。原文始发于微信公众号(儒道易行):启...
09月28日32 views评论e
oa
某系统存在默认凭据漏洞
你生而有翼,为何竟愿一生匍匐前行,形如虫蚁。 访问漏洞url: 登录页面如下: 漏洞利用poc: 漏洞利用: 输入默认账号密码:guest/guest 登陆成功: 原文始发于微信公众号(...
09月02日76 views评论e
儒道
东华医疗协同办公系统漏洞 POC
产品描述 东华医疗协同办公系统是专为医疗机构设计的一套综合性办公管理软件,旨在提升医疗机构内部协同工作效率。该系统集成了日常办公所需的各种功能模块,包括日程管理、会议管理、文件共享、任务...
08月20日126 views评论e
xx
佑友防火墙命令执行漏洞
四千年来时时吃人的地方,今天才明白,我也在其中混了多年。有了四千年吃人履历的我,当初虽然不知道,现在明白,难见真的人!没有吃过人的孩子,或者还有?救救孩子…… 漏洞描述 佑友防火墙维护工具存在命令执行...
08月18日49 views评论命令执行漏洞
防火墙
Tomcat一键检测工具
欢迎点进来的各位大佬,之前写的梭哈工具不知道有没有大佬体验一下。想玩的可以往前翻翻。人生苦短,及时行乐啊,今天再给大家分享一个好玩的工具,若有好的建议联系我们。不喜勿喷,感谢感谢!废话少说,请看正文。...
08月13日93 viewsTomcat一键检测工具已关闭评论day
检测工具
干货 | 攻防利用 WAF 缺陷进行绕过
在挖洞过程中,往往会遇到各种攻击利用被waf拦截的情况,本文浅析总结了常见的一些绕过思路以及具体实现。文章作者:奇安信攻防社区(中铁13层打工人)文章来源:https://forum.butian.n...
08月09日83 views评论e
浅谈内网攻防渗透之道-内网扫描
Allin(辅助灵活扫描) 上传 Allin 运行 Allin 获取远程主机网卡地址 17010 扫描 删除 Allin SharpOXID-Find (OXID 探测) 扫描指定ip 扫描指定C段 ...
06月10日27 views评论e
密码
sandbox | Electron 安全
0x01 简介 大家好,今天跟大家讨论的内容是 sandbox, sandbox 是一项 Chromium 的功能,它使用操作系统来显著地限制渲染器进程可以访问的内容,在 Electron 中,限制的...
05月07日64 viewssandbox | Electron 安全已关闭评论chromium
e
某友时空KSOA imagefield接口SQL注入漏洞-附py
用友 一:漏洞描述 某友时空KSOA imagefield接口SQL注入漏洞 二:网络空间测绘查询 fofa app="用友-时空KSOA" 三:漏洞复现 poc /servlet/imagefie...
03月27日26 views评论e
sql注入漏洞
红队攻防之Go上线基础免杀(一)
不堪风雨乱红尘,情到真时恰是空加载bypass插件使用插件生成shellcode.txt文件选择监听器和配置使用插件生成的shellcode文件如下:process_xxx xxx,...... &g...
03月11日46 views评论shellcode
插件