BUUCTF 刷题记录… [网鼎杯 2018]Fakebook这题挺尴尬的…. 一开始直接 load_file() 读出源码和 flag 了 robots.txt User...
万户ezoffice wpsservlet任意文件上传漏洞
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称万户ezoffi...
一次眼熟的webshell混淆探索(二)
今年hvv的事了,能有2也是可以,发发...工具解反反编译工具链接如下,老外写的可以识别混淆https://github.com/java-deobfuscator/deobfuscator点击下载j...
Struts2 S2-045 Jakarta插件远程代码执行漏洞利用与修补
近日,安恒信息安全研究院WEBIN实验室高级安全研究员nike.zheng发现著名J2EE框架-Struts2存在远程代码执行的严重漏洞。 漏洞编号: S2-045,CVE-2017-5638 漏洞名...
利用关键 0day XXE 漏洞实现 SSRF 攻击
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。文章首发于个人博客:https://myb...
【nday】某个oa账号接口密码泄露
因为今天看见别人发了一个,然后我也想起来前段时间看的一个账号密码泄露的漏洞。以下均来自互联网。(注:本文章为技术分享,禁止任何非授权攻击行为)poc/defaultroot/evoInterfaceS...
【漏洞通告】金和OA saveAsOtherFormatServlet任意文件上传漏洞
01 漏洞概况 金和OA jc6系统saveAsOtherFormatServlet接口处存在任意文件上传漏洞,未经身份认证的攻击者可利用此漏洞上传恶...
泛微e-cology XmlRpcServlet文件读取漏洞复现
“ 人性的背后是白云苍狗,愿你我都是生活的高手。”免责声明:文章中内容来源于互联网,涉及的所有内容仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章中涉及的漏...
【渗透测试】渗透测试常用方法总结,大神之笔!
感谢师傅 · 关注我们由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~一、渗透流程信息收集漏洞验证/漏洞攻击提权,权限维持日志清理信息收集一般...
用友U8Cloud多个1day漏洞复现
免责声明1. 本文仅用于技术交流,目的是向相关安全人员展示漏洞的存在和利用方式,以便更好地提高网络安全意识和技术水平。2. 任何人不得利用本文中的技术手段进行非法攻击和侵犯他人的隐私和财产权利。一旦发...
漏洞通告 | 用友U8 cloud远程代码执行漏洞
01 漏洞概况 U8 cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。近期,微步漏洞团队发现用友U8 cloud多个接口存在漏洞, 包括Ca...
Java内存马检测与查杀
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
36