安全文章

某安全产品鸡肋SSRF到RCE

21年挖的某安全产品的漏洞,现在回去看还是觉得蛮有意思的,整理重发一下,有空再写写某远OA部分版本的类似该洞的一个洞,也蛮有意思。0x01 起系统有session秘钥硬编码的问题,自己生成cookie...
admin 08月30日41 views评论doc ssrf
阅读全文
安全文章

API 攻击与防御

声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。文章首发于个人博客:https://myb...
admin 08月30日23 views评论ui 模型
阅读全文
安全漏洞

启莱OA treelist.aspx SQL注入

访问漏洞url: 使用SQLmap对参数 user 进行注入 漏洞证明: 文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。 免责声明:由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接...
admin 08月30日17 views评论e oa
阅读全文
CTF专场

BUAACTF2023 Web WP

mota flag的三部分分别藏在第2、5、8层的三个仙灵中,与它们对话即可获得。 法一 正常玩,不用玩到通关就能拿完flag。 法二 作弊玩,开启无限数值+道具的模式。 注意数值和道具得预先在Cor...
admin 08月30日11 views评论js 道具
阅读全文