测绘指纹hunter语法:web.body="CheckSilverlightInstalled"fofa语法:body="CheckSilverlightInstalled"系统特征SQL注入点1h...
广东全程云科技有限公司全程云OA svc.asmx 存在sql注入
导读 主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力!&n...
漏洞复现 红帆ioffice ioassistance2.asmx sql注入漏洞
0x01 阅读须知 融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...
捷诚管理信息系统 SQL注入漏洞
免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无...
漏洞复现 红帆OA udfmr.asmx SQL注入漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
某X省攻防步步艰辛的打点入口
前言某次省攻防演练的艰辛打点。篇幅较长,请耐心观看。现在只对常读和星标的公众号才展示大图推送,建议大家能把渗透安全团队“设为星标”,否则可能就看不到了啦!环境结束windows2016iis10asp...
『红蓝对抗』从asmx马到两台域控
点击蓝字 关注我们日期:2022-02-14作者:goout介绍:前段时间,在做项目的时候遇到一个有趣的文件上传,技术摆烂,大家轻喷~0x00 前言无前言,直接看正文吧!0x01 正文在做某个项目时,...
正方教务管理系统最新版无条件注入&GetShell
最新几个版本正方教务系统的SQL注入漏洞,无需任何条件!真正的教务杀手,获取教师、部门用户密码,查看妹子信息不是梦! 正方教务系统提供了一系列的WebService接口,然而这些接...
菜刀Customize类型服务端asmx版
作者:RedFree 前些天刚学了点ASP.NET的知识,怕学的东西忘了,于是趁热打铁,顺道看了下WebService。WebService这东西以前没有接触过,比较陌生,一点点的...
2