本文作者是i春秋线下就业班结业学员「YongYe」分享的技术文章,公众号旨在为大家提供更多的学习方法与技能技巧,文章仅供学习参考。YongYei春秋渗透测试工程师成都基地线下就业班10期结业学员。通过...
实战|MSSQL绕过杀软上线
介绍首先介绍下mssql执行命令的常用方式如:xp_cmdshell, SP_OACREATE,CLRxp_cmdshell:xp_cmdshell 是 SQL Server 中的一个系统存储过程,允...
泛微OA E-Cology WorkflowServiceXml Sql注入 PoC
漏洞描述 泛微OA E-Cology WorkflowServiceXml 接口存在SQL注入漏洞,攻击者通过漏洞可以获取服务器数据库权限。 网络空间测绘 Fofa app="泛微-OA...
CVE-2024-27292漏洞(附EXP)
0x01漏洞介绍 Docassemble是Jonathan Pyle个人开发者的一个免费的开源专家系统,用于指导访谈和文档组装。 Docassemble 1.4.53至1.4.96版本存在安全漏洞,该...
CVE-2024-27292漏洞(附EXP)
0x01漏洞介绍 Docassemble是Jonathan Pyle个人开发者的一个免费的开源专家系统,用于指导访谈和文档组装。 Docassemble 1.4.53至1.4.96版本存在安全漏洞,该...
【成功复现】Docassemble任意文件读取漏洞(CVE-2024-27292)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Docassemble是Jonathan Pyle个人...
MSSQL绕过杀软上线
介绍首先介绍下mssql执行命令的常用方式如:xp_cmdshell, SP_OACREATE,CLRxp_cmdshell:xp_cmdshell 是 SQL Server 中的一个系统存储过程,允...
【翻译】Double Agent:利用 Azure AD 中的直通身份验证凭据验证
原文:https://cymulate.com/blog/exploiting-pta-credential-validation-in-azure-ad/0x00 前言如今的企业安全架构要求在各种系...
世邦通信SPON IP网络对讲广播系统busyscreenshotpush.php 接口处存在文件上传漏洞
1. 漏洞描述 世邦通信 SPON IP网络对讲广播系统 busyscreenshotpush.php 存在任意文件上传漏洞,攻击者可以通过漏洞上传任意文件甚至木马文件,从而获取服务器权限。2....
使用 .NET Profiler 进行横向移动
此博文的附带代码可在此处找到。https://github.com/MayerDaniel/profiler-lateral-movement介绍我花了很多空闲时间修改 Unity 游戏。由于 Uni...
用友 UFIDA ActionHandlerServlet 反序列化漏洞
产品简介 UFIDA NC是高端管理软件产品,提供了包括财务会计、管理会计、资金管理、资产管理、预算管理、人力资本管理、供应链、分销、多工厂制造、分析决策、合并报表等完整的解决方案。产品以“协同商务 ...
ViperSoftX恶意软件伪装成电子书通过种子传播隐蔽攻击
The sophisticated malware known as ViperSoftX has been observed being distributed as eBooks over tor...