安全文章

【新】致远OA从前台XXE到RCE漏洞分析

0x01 前言致远OA是目前国内最流行的OA系统之一,前几年也曾爆出过多个安全漏洞。致远官方一直对修复漏洞的态度十分积极,目前能有效利用的致远漏洞已经很少了。和我们之前分享过的通达OA的漏洞类似,这类...
admin 11月22日149 views【新】致远OA从前台XXE到RCE漏洞分析已关闭评论signature xxe漏洞
阅读全文
安全文章

内网本机信息搜集

内网本机信息搜集内网信息搜集可以从本机信息搜集、域内信息搜集、内网资源探测、域内用户登录凭据窃取等方面进行。本节来介绍本机信息搜集。查看当前用户、权限whoami /all综合判断是否需要提...
admin 11月21日16 views评论wmic 信息搜集
阅读全文
安全文章

玩转HTB靶场系列Format

Format 托管着一个开源微博网站。我将构造参数实现对主机上文件进行任意读取和写入,并将其与 proxy_pass 错误一起使用来毒害 Redis,从而使我的帐户处于“提权”状态。我可以访问一个可写...
admin 11月21日51 views评论nmap redis
阅读全文
应急响应

Linux入侵排查

声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 滑至文...
admin 11月21日43 views评论cron crontab
阅读全文