经历了大大小小的重保活动,相信你一定分析了很多“因吹斯汀”的攻击队样本。但是,你知道攻击队样本的“终极价值”吗?即日起,提交攻击队样本至“情报奖励计划”(戳阅读原文)最高可获得价值10W 元...
通达OA v11.8 存储型XSS 与 命令执行
一:漏洞描述🐑通达OA v11.8以下存在文件上传接口, 对文件后缀过滤不充分导致了允许上传 .user.ini 文件导致文件包含恶意文件二: 漏洞影响🐇通达OA V11.8&n...
记一次不出网的测试
前言周末时间中午吃饱喝足后,闲着无聊听着音乐,本想周末就这样悠闲的过的,怎么老输,开始键盘侠上线 ,没办法,人菜又瘾大。S2-046打点突然手机微信响了下,说有个测试,要开始干活。给一了个IP地址,先...
实战|看我如何干掉裸聊APP (色字头上一把刀,果聊衣服要穿好)
某老哥中招了,找到我,发了APP后,我逐步分析,发现该APP没加壳。尝试反编译,好像有混淆,我直接选择模拟器抓包,抓出交互的API地址api地址为:http://XXXX:6003/api/uploa...
绕过后缀安全检查进行文件上传
引言 文件上传是web中比较常见的业务,例如上传头像、简历等。当前也有很多开源工具包进行辅助实现,例如Apache Commons FileUpload、Jfinal cos等...
一次hvv中的asmx上传绕过waf记录
前段时间参加某省级hvv遇到一个很有意思的上传,花了两个小时研究绕过,注册论坛这么久了,没有发过帖子在此记录一下,来混个脸熟。 目标是某个省级的单位,有自己的云,子域名挺多,在hvv中最喜欢拿这种目标...
浅谈Springboot中的文件上传
引言 在JavaWeb应用中,任意文件上传一直是关注的重点,攻击者通过上传恶意jsp文件,可以获取服务器权限。但是在Springboot框架对JSP解析存在一定的限制。Spri...
某大学多站联动获取webshell
作者:Azjj98,文章来源:https://blog.csdn.net/weixin_445783340x00前言前面大体概括一下获取webshell的一个思路,此服务器存在三个系统,利用第一个系统...
【水文】记一次渗透测试实战
水文一篇,师傅们勿喷。拿shell过程就不说了,文件上传一把梭。SQLMAP搞个上传点上去。简单看了看php信息,发现没有啥过滤的翻到了数据库信息,先存着。在下面的执行命令的过程中,发现有...
针对某诈骗网站的渗透实战
某天我正在工作室划水,某市红队大佬虾哥给我发信息经过了解后事情是这样的这个app网站,我们通过前期信息搜集和云悉扫描,判断出是辰光PHP客服系统正好圈子里面有一位大神写过一个辰光CMS的审计,url如...
[应妹纸要求]从注入到提权
理所当然、应妹纸得要求肯定要帮的 起因本来就是让我帮忙找个后台的.然后域名进不去就给了我一个IP、但是就这样完了吗? 打开之后就是这个样子、后台地址通过组合字典猜了出来 Error一换成login就是...
新年第一次内网实战
前言新年第一天上班,接到一个需要测试的系统,新年新气象,上来就有了一个好的开端,因为拿下了目标哈哈,特此记录2021年第一个项目吧。PS:本文仅用于技术讨论与研究,严禁用于任何非法用途,违者后果自负。...
32