安全漏洞

用友GRP-U8 XXE到RCE

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系...
阅读全文
安全文章

实战之巧用组件报错特性

Part1 案例遇到了2次还是3次了,忘了,这次拿近期的某省H攻防遇到的一个案例来分享已具备条件,具有某系统的任意文件写入漏洞,但该漏洞需要结合绝对路径来打,但是未知相应的绝对路径。(且再实战中遇到这...
阅读全文
HW&HVV

某次hvv通过sql注入打入内网

点击上方蓝字关注我们免责声明本文仅用于参考和学习交流,对于使用本文所提供的信息所造成的任何直接或间接的后果和损失,使用者需自行承担责任。本文的作者以及本公众号团队对此不承担任何责任。请在使用本文内容时...
阅读全文