jmc | CN-SEC 中文网

安全文章

攻防实战-mssql突破不出网到自动化内网漫游

前言某次遇到mssql不出网,然后研究研究.‍‍‍‍‍‍‍‍‍不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。sql注入‍‍‍‍‍测试过程中,发现目标存在一个sql注入,无回显.‍‍‍‍‍...

07月10日24 views评论

安全文章

前言在SRC挖掘中，大型企业往往有规范的开发流程，例如开发环境、测试环境、生成环境、UA环境等等等，具体如下：生产环境域名： jmc.com 开发环境域名：jmc-dev.com 测试环境域...

04月28日26 views评论

安全漏洞

前言攻防对抗组合漏洞RCE-致远OA不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。前言致远oa linux 有账号‍‍‍‍‍‍‍过程‍‍‍因为有账号,直接尝试后台的漏洞.首先尝试了of...

03月18日94 views评论

安全文章

前言某次打点过程中,朋友发来一个帝国CMS,真难搞.‍‍‍‍‍‍‍‍‍‍‍‍‍‍不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。前言‍‍‍‍目标http://127.0.0.1/e/adm...

01月29日21 views评论

安全文章

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！发现告警‍‍‍‍通过设备发现了告警。‍‍‍‍‍‍‍‍‍‍‍‍‍‍发现攻击者IP地址为:43.x.x.x通过网络空间搜索引擎发现。开着Vshel...

09月05日40 views评论

HW&HVV

前言0消息‍ 蓝凌oa rce 广联达oa 任意文件上传+sql注入万户oa 前台shell PS:梦里梦到的,真假不知道‍‍‍‍‍ 1 情报还是老样子,后台回复“0day”‍‍‍ exp‍ 整理一...

08月11日71 views评论

安全文章

前言越来越难～～下面文章纯属乱造。‍‍‍‍‍ 有雷同纯属巧合。 1 目标: 1.1.1.1 http://jmc.com 对靶标进行一系列操作,最后无果。对ip进行信息收集。发现其余的端口。 h...

06月09日43 views评论

安全文章

前言梭哈梭哈就是梭哈。‍‍‍‍‍‍‍‍‍‍‍爽文警告不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。信息收集‍目标为jmc.com收集到了一个子域名 erp.jmc.com子域名1发现子域...

04月26日72 views评论