TDOA 1.拿到目标站点,是一个高校,Googlehacking找到一些学号以及教务系统。 2.随便点击一个链接,来到登录界面。 3.URL中有OAServices,这难道是个OA系统...
11月09日16 views评论哥斯拉
渗透实战
记一次授权渗透测试
11月09日16 views评论哥斯拉
渗透实战
11月09日16 views评论哥斯拉
渗透实战
通达OA v11.9 getdata 任意命令执行漏洞
漏洞说明通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。通达OA为各行业不同规模的...
11月08日106 views评论general
通达OA
通达OA未授权访问、前台SQL注入审计
声明:本文仅用于网络安全相关知识分享,环境为本机靶场,请严格遵守网络安全相关法律法规。未经授权利用本文相关技术从事违法活动的,一切后果由违法人自行承担!Jie安全公众号及作者不承担任何法律责任。CVE...
11月04日125 views评论未授权访问
通达OA
记一次有趣的某达OA审计过程
本文首发于先知论坛:https://xz.aliyun.com/t/15362前言因为一次偶然的机遇,拿到了某达OA的源码,用SeayDzend对源码进行了解密(如果不想手动解密的同学可以去下载这款工...
10月22日19 views评论general
inc
Wfuzz 学习笔记
本篇主要是摘抄自m0nst3r 大表哥的博客系列 https://m0nst3r.me/archives/page/4/做下笔记,不时查阅。0x01 简介wfuzz 是一款Python开发的Web安全...
10月16日22 views评论fuzz
payload
应急实战(11):被嫌弃的Windows服务器
目录1. Prepare 1.1 开启日志记录 1.2 优化日志策略 1.3 部署安全设备2. Detect 2.1 设备产生告警3. Contain4. Eradicate ...
10月15日22 views评论webshell
弱口令
万户协同办公平台GeneralWeb_XXE漏洞POC
漏洞描述 万户ezOFFICE协同管理平台是一个综合信息基础应用平台。 万户协同办公平台ezoffice GeneralWeb存在xxe漏洞。 资产信息 hunter:app.name="万户 Ezo...
10月12日20 views评论soap
xxe
MySQL监控sql语句
为什么要对SQL语句进行监控?我们在本地搭建环境进行SQL注入的时候,想要知道SQL语句最后执行的结果,拼接是否完成,哪些字符被过滤了。我们可以跟着代码走一遍,但比较繁琐不适合初学者。还有一些我们光有...
10月07日13 views评论general
sql语句
万户ezOFFICE协同管理平台 GeneralWeb XXE to RCE
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
09月30日73 views评论rce
xxe
edusrc某证书站挖掘分享(越权)
扫描获取phpmyadmin并通过弱口令进入后台!弱密码root root查看mysql的日志状态查看mysql的日志状态,默认是关闭的,因为这个日志的量非常大对资源是一个比较大的开销show glo...
09月28日19 views评论edusrc
general
Corax社区版更新至v2.14
Corax社区版更新至v2.14版本。详情可参考:https://github.com/Feysh-Group/corax-community/releases/tag/v2.14Corax社区版gi...
09月27日26 views评论general
新特性
国际资讯 | 爱尔兰数据保护委员会DPC要求X暂停人工智能训练活动等(8.16-8.21)
点击上方蓝字关注我们国际新闻速览目录16 August - 21 August1. 美国德克萨斯州司法部长起诉通用汽车公司非法收集司机的私人数据并将其出售给几家公司2. 爱尔兰数据保护委员会DPC要求...
08月21日31 views评论人工智能
数据保护
7