general - 第 2 | CN-SEC 中文网

安全博客

phpmyadmin提权教程

本次教程来自YanXia，转载请注明作者信息,博客地址http://www.535yx.cn，感谢注意!!!本篇文章仅为技术文章，仅为教大家知识，不是教大家犯罪！！！！请勿在未授权的网站中胡乱使用。感...

01月11日7 views评论

阅读全文

安全文章

通达OA前台任意用户登录漏洞复现

漏洞描述通达OA是一套使用比较广泛的办公系统。该漏洞因为使用uid作为身份标识，攻击者在远程且未经授权的情况下，通过利用此漏洞，可以直接绕过登录验证逻辑，伪装为系统管理员身份登录OA系统。通达OA官方...

11月21日126 views评论

阅读全文

CTF专场

thm_pwn103

pwn103题目https://tryhackme.com/r/room/pwn101checksecArch: amd64-64-littleRELRO:Partial RELROSta...

11月14日23 views评论

阅读全文

安全文章

记一次授权渗透测试

TDOA 1.拿到目标站点，是一个高校，Googlehacking找到一些学号以及教务系统。 2.随便点击一个链接，来到登录界面。 3.URL中有OAServices，这难道是个OA系统...

11月09日21 views评论

阅读全文

安全漏洞

通达OA v11.9 getdata 任意命令执行漏洞

漏洞说明通达OA（Office Anywhere网络智能办公系统）是由北京通达信科科技有限公司自主研发的协同办公自动化软件，是与中国企业管理实践相结合形成的综合管理办公平台。通达OA为各行业不同规模的...

11月08日182 views评论

阅读全文

代码审计

通达OA未授权访问、前台SQL注入审计

声明：本文仅用于网络安全相关知识分享，环境为本机靶场，请严格遵守网络安全相关法律法规。未经授权利用本文相关技术从事违法活动的，一切后果由违法人自行承担！Jie安全公众号及作者不承担任何法律责任。CVE...

11月04日153 views评论

阅读全文

代码审计

记一次有趣的某达OA审计过程

本文首发于先知论坛：https://xz.aliyun.com/t/15362前言因为一次偶然的机遇，拿到了某达OA的源码，用SeayDzend对源码进行了解密（如果不想手动解密的同学可以去下载这款工...

10月22日20 views评论

阅读全文

安全闲碎

Wfuzz 学习笔记

本篇主要是摘抄自m0nst3r 大表哥的博客系列 https://m0nst3r.me/archives/page/4/做下笔记，不时查阅。0x01 简介wfuzz 是一款Python开发的Web安全...

10月16日28 views评论

阅读全文

应急响应

应急实战(11)：被嫌弃的Windows服务器

目录1. Prepare 1.1 开启日志记录 1.2 优化日志策略 1.3 部署安全设备2. Detect 2.1 设备产生告警3. Contain4. Eradicate ...

10月15日25 views评论

阅读全文

安全漏洞

万户协同办公平台GeneralWeb_XXE漏洞POC

漏洞描述万户ezOFFICE协同管理平台是一个综合信息基础应用平台。万户协同办公平台ezoffice GeneralWeb存在xxe漏洞。资产信息 hunter:app.name="万户 Ezo...

10月12日24 views评论

阅读全文

安全文章

MySQL监控sql语句

为什么要对SQL语句进行监控？我们在本地搭建环境进行SQL注入的时候，想要知道SQL语句最后执行的结果，拼接是否完成，哪些字符被过滤了。我们可以跟着代码走一遍，但比较繁琐不适合初学者。还有一些我们光有...

10月07日19 views评论

阅读全文

安全漏洞

万户ezOFFICE协同管理平台 GeneralWeb XXE to RCE

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

09月30日76 views评论

阅读全文

phpmyadmin提权教程

通达OA前台任意用户登录漏洞复现

thm_pwn103

记一次授权渗透测试

通达OA v11.9 getdata 任意命令执行漏洞

通达OA未授权访问、前台SQL注入审计

记一次有趣的某达OA审计过程

Wfuzz 学习笔记

应急实战(11)：被嫌弃的Windows服务器

万户协同办公平台GeneralWeb_XXE漏洞POC

MySQL监控sql语句

万户ezOFFICE协同管理平台 GeneralWeb XXE to RCE

在线咨询

微信