本文章纯属虚构,如有巧合请勿对号入座!!! 前言 前段时间发了一篇《社工为王!!看我是如何通过社g一边搞定学姐一边拿到vpn账号》,收到了一致的好评,师傅们纷纷拜倒在我的社工大法下。 咳咳,希望师傅们...
DeDeCMS代码审计梅开二度
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 前几天发过了一个文章,审计织梦cm...
某CMS sql注入梅开二度
前几天在逛github时发现有个开源cms出了个sql注入的漏洞,虽然时几个月前被提出来的,最新版也已经被修复,但是网上没有详细的分析过程,所以这里对这个漏洞进行分析并给出其他几种payload前几天...
浙大恩特CRM文件上传(梅开二度)
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。本次测试仅供学习使用,如若非法他用,与平...
0day|远秋医学在线考试系统任意用户登录之越权添加系统管理员(梅开二度)
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。本次测试仅供学习使用,如若非法他用,与平...
泛微E-Office信息泄露漏洞 [新][梅开二度]
免责申明 本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 0x00 前言 昨天不是发了一个新的泛...
帝国CMS梅开二度代码审计(文件删除+重装写入)
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。0x00 前言 &n...
攻防演练实战之梅开二度-致远OA-rce
前言好久没有写文章了。1.最近入了很多众测。安心挖洞。2.没有比赛就没有什么好文章输出。这不刚结束就写文章给表哥们了。环境介绍其中目标是一个学校,不止一次的被打过了。这次肯定是修复了。上次手法对学校进...
渗透裸聊APP之梅开二度
大家好,我是这个公众号运营者的朋友,我叫林子枫,看到上一次渗透的兄弟拿下了webshell这次我们来个梅开二度来个服务器的shell,因为本人第一次写文章写的不好各位大佬见谅。事情起因首先说明我是一名...