文章首发于 奇安信攻防社区参与的众测项目,资产非常难挖掘漏洞,所以只能通过审计的方式,找找漏洞点资产里相对用的多的 oa,都是用友,泛微,致远等大型 oa,对我这种小菜来说,直接上手有点难度,无意间发...
泥煤的,又一次RCE
这里略过其他功能点不能暴露太多,不然大师傅会干我。直接来到漏洞点1.抓取该上传接口的数据包,上传http://100.100.100.200/latest/meta-data2.发送数据包,获取到该u...
某OA代码审计之挖掘0day,未公开poc
参与的众测项目,资产非常难挖掘漏洞,所以只能通过审计的方式,找找漏洞点资产里相对用的多的 oa,都是用友,泛微,致远等大型 oa,对我这种小菜来说,直接上手有点难度,无意间发现了金和系统,就直接来审计...
Java反序列化绕WAF tricks及一个GUI工具
byname的博客-java反序列化绕waf-tricks及一个gui工具 学过Java,php序列化知识的师傅们都知道,Java的序列化流格式相比于PHP序列化流格式要复杂许多,以至于...
快排cms漏洞合集 POC
一.漏洞背景 某排CMS是开源免费的PHP企业网站制作、建设、开发、优化SEO管理系统,是一套高效、简洁、 强悍的PHP CMS源码,gitee.com里面有源码可以自己下载搭建 漏洞点 信息泄露漏洞...
H2 JNDI注入
漏洞点在org.h2.util#getConnection方法下载地址:https://github.com/h2database/h2database/releases/tag/version-1....
RapidCMS 1.3.1代码审计 (超多漏洞点)
影响版本:RapdiCMS(1.3.1版本)下载地址:https://github.com/OpenRapid/rapidcms未授权登录存在未授权访问1、使用burp抓包,查找登录接口代码文件使用p...
20241026集训挨打记录
前言cms是站帮主,之前没打过,D盾啥也没扫出来,还寻思是个贼安全的系统,结果洞满天飞前台RCE代码审计这个洞主要是由/cms/cms/admin/run_ajax.php文件引起的原因就是此处可以写...
记一次审计某站泄露的源码
原文首发在:先知社区https://xz.aliyun.com/t/15886某次源码泄露审计时,易优CMS老版本的任意文件删除突然就出现了,漏洞点一到四为一套thinkphp框架的源码,漏洞点五为易...
xx学院漏洞挖掘
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删...
某中医药大学xx学院漏洞挖掘
010x01漏洞描述 本文章主要来资产所在网段:互联网。记录某中医药大学xx学院的完整渗透过程从信息泄露开始循序渐进的进行挖掘,中途发现多个此站点存在的漏洞,包括(未授权访问、水平越权以及存储型xss...
教育行业hw某系统代码审计
fofa目标挺多的都是各大高校。rce点1,该系统引入了帆软。有帆软漏洞的可以以此为入口打。漏洞点2存在ueditor该版本是存在ssrf的rce点3,可以很明显的看到sql注入使用+拼接了从前端转递...