前 言AJ-Report是一个全开源的BI平台,在低于V0.9.8.6版本中存在rce漏洞,结合jwt绕过前台漏洞,后台js脚本组合成前台rce漏洞。漏洞已经提交cnvd,CNVD-202...
06月13日15 views评论eval
rce
九维团队-绿队(改进)| AJ-Report_RCE
06月13日15 views评论eval
rce
06月13日15 views评论eval
rce
记一次HTB打靶
免责声明: 文章仅用于技术分享,切勿非法测试,由于传播、利用本公众号朱厌安全团队所提供的信息而造成的后果以及损失,均由使用者本人承担,本公众号朱厌安全团队以及作者不为此承担任何责任!如有侵权烦请告知,...
06月06日10 views评论eval
payload
某oa 11.10 未授权任意文件上传
漏洞简介 之前也对通达 oa 做过比较具体的分析和漏洞挖掘,前几天看到通达 oa 11.10 存在未授权任意文件上传漏洞,于是也打算对此进行复现和分析。 环境搭建 https://www.tongda...
06月02日49 views评论eval
未授权
FreeBuf:详解Nodejs中命令执行原型链污染等漏洞
文章来源 :FreeBuf文章来源 :IT之家Nodejs特例大小写转换函数toUpperCase(): 将小写转换为大写的函数toLowerCase(): 将大写转换为小写的函数...
06月02日29 views评论eval
nodejs
NSE 2023 CFP
Cyberspace technology has already penetrated various areas such as science, economy, politics as wel...
05月31日31 views评论eval
network
命令执行bypass
简介命令执行漏洞是一种常见的Web应用程序安全漏洞,攻击者可以通过该漏洞在受感染的应用程序上执行恶意代码。这种漏洞通常是由于不正确地处理用户输入而引起的。攻击者利用命令执行漏洞时,通常会将含有恶意代码...
05月29日30 views评论eval
ip
带外通道技术(OOB)总结
在渗透中,经常碰到关闭回显的漏洞,常见的XXE盲注,SQL盲注,反序列号无回显,这个时候常用到OOB带外数据通道,带外通道技术(OOB)让攻击者能够通过另一种方式来确认和利用所谓的盲目(blind)的...
05月29日21 views评论eval
xxe
中国特色PHP大马
一、前言 本篇为PHP 常见类型 webshell 学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习...
05月25日147 views评论eval
webshell
10款最受企业青睐的第三方风险管理工具推荐
不管企业规模大小,其在开展生产经营活动的过程中,总是存在着和第三方机构(人员)发生业务往来的交互过程,这意味着每个企业都会面临第三方的风险威胁,而与之对应的第三方风险管理(Third Party Ri...
05月23日77 views评论eval
供应商
记一次完整的PHP代码审计——yccms v3.4审计
一、环境搭建与使用工具(一)环境搭建打开源码查看安装要求PHP 5.4+,Mysql 5.0.*,直接使用phpstudy配置即可查看源码目录结构,发现是mvc模式的,那么我们重点关注的就是contr...
05月09日39 views评论eval
代码
从DesperateCat到EL webshell初探
通过RWCTF2022的一道web联想到的EL webshell简单实现与混淆0x0 RWCTF引发的思考前段时间结束的Realworld ctf里有一道题目DesperateCat,这道题目考察的是...
05月08日22 views评论loader
webshell
详解Nodejs中命令执行原型链污染等漏洞
Nodejs特例大小写转换函数toUpperCase(): 将小写转换为大写的函数toLowerCase(): 将大写转换为小写的函数注意:前者可以将ı转换为I, 将ſ转为为S后者可以将İ转换为i, ...
05月02日26 views评论eval
nodejs
16