特色:这个靶机有难度。一是通过nfs挂载发现第一个用户;二是从主页源码提示推测出第二个用户;三是扫描目录发现文件是jsfuck编码解密后得到第二个用户的密码;四是ssh登录后得到flag1;五是提权(...
ATT&CK -
Netsh Helper DLL Netsh.exe(也称为 Netshell) 是一个命令行脚本工具,用于与系统的网络配置进行交互。 它可以添加 helper DLL,从而扩展实用程序的功能。 注册...
LeetCode Weekly Contest 21(双周赛)
上升下降字符串先从小到大选一波,再从大到小选一波,重复上述步骤,直到选完。 直接模拟一下。(数据量大的话不要直接用 + 拼接,效率太低,而且浪费内存) func sortString(s string...
从某达OA到Yii2框架的cookie反序列化漏洞研究
序言 近期网上流传的某达OA存在PHP反序列化漏洞,导致命令执行。因为该漏洞底层是Yii2框架的漏洞,所以搭建好了Yii2框架环境,在Yii2框架的环境下来进行模拟研究,希望能达到举一反三和类比分析学...
漏洞复现-蓝凌OA WechatLoginHelper.do SQL注入
免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责。如有侵权烦请告知,我会立...
蓝凌OA wechatLoginHelper存在SQL注入漏洞 附POC软件
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
【漏洞复现】蓝凌OA-WechatLoginHelper.do存在SQL注入漏洞
免责声明 本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,...
全网最强IOS/iPad虚拟定位软件
虚拟定位 · IOS/ipad · 兼容性 iPhone:需要 iOS 12.0 或以上版本; iPad:需要 iPadOS 12.0 或以上版本; 描述 模拟位置/虚拟定位 科技成就未来 scien...
Enjoyoa-任意文件上传
帮同事看的,顺便记录一下。寻找路由反序列化处理出传入的json没啥跟进的,直接看UploadingFileInfo,有啥就可以定义啥主要跟函数UploadingFileInfo完整函数如下:publi...
Mac最新版微信小程序抓包配置(3.8.5)
前言 PC端微信小程序的抓包一般是通过两种方式进行抓包: 1、配置全局代理,获取所有微信流量数据。 2、通过分析微信小程序的可执行文件路径,定向抓取该程序流量。 微信小程序的抓包一直是令...
保时捷帕拉梅拉(971)开通全屏Carplay
本文已获好兄弟(作者)授权。 时隔了五年的失踪人口回归,这五年作者也在打磨自身,沉浸在网络安全行业,一直想...
如何利用CodeQL挖掘CVE-2020-10199
前言挖掘Java漏洞时候存在一个痛点在已知漏洞点的情况下,如何找到可控点,以及确定一条具体的数据流.前几天看到@Alvaro Muñoz 利用codeql挖掘到[CVE-2020-10199]Nexu...