声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...
08月09日254 views评论day
红队
2023年HV即将开始,网上传闻的一些情报【系统/OA产品存在0day】
08月09日254 views评论day
红队
08月09日254 views评论day
红队
某市级HW复盘总结
本文章是某市级HW的复盘总结,主要分享内网的一些打法以及思路,文中内容已做脱敏处理。文章所发的工具均来自互联网收集,请勿使用于非法测试。 文中部分工具请关注微信公众号“极致攻防实验室”回复关键字获取。...
08月08日99 views评论hw
oa
通达OA任意用户登录
红队OA安全工具
NaturalTeeth 0x2 NaturalTeeth工具获取 https://github.com/ddwGeGe/NaturalTeeth 如有侵权,请联系删除转自软件助手吧 原文始发于微信公...
07月14日54 views评论安全工具
红队
泛微 E-cology SQL注入漏洞 附检测POC
简介: 泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理...
07月11日195 views评论nuclei
sql注入漏洞
记一次攻防演练中对某集团的渗透
声明:该公众号大部分文章来自作者日常学习笔记,未经授权,严禁转载,如需转载,联系洪椒攻防实验室公众号。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。0x00 ...
07月11日41 views评论密码
弱口令
工具 | yonyou_exp_plus
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介yonyou_exp_plus是一款用来进行用友系列全漏洞检测的工具...
07月04日24 views评论oa
servlet
【漏洞通告】万户OA xml代码注入漏洞
0x01 漏洞信息漏洞名称:万户OA xml代码注入漏洞漏洞编号:无漏洞等级:高披漏时间:2023年6月15日0x02 漏洞描述XML注入漏洞是指攻击者能够向应用程序提交恶意构造的...
06月21日安全漏洞83 views评论oa
漏洞通告
某oa 11.10 未授权任意文件上传
漏洞简介 之前也对通达 oa 做过比较具体的分析和漏洞挖掘,前几天看到通达 oa 11.10 存在未授权任意文件上传漏洞,于是也打算对此进行复现和分析。 环境搭建 https://www.tongda...
06月02日49 views评论eval
未授权
OAExploit一款基于OA产品的一键扫描工具
01 项目介绍一款扩展性高的渗透测试框架渗透测试框架(完善中)OAExploit一款基于产品的一键扫描工具。 出现卡死的几种情况:1.点击按钮太快 2. 打印log 的异常 02 工具展示 03 声明...
05月03日56 views评论exploit
oa
[攻防实战]爽文一把梭getshell
前言梭哈梭哈就是梭哈。爽文警告不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。信息收集目标为jmc.com收集到了一个子域名 erp.jmc.com子域名1发现子域...
04月26日54 views评论getshell
配置文件
渗透常用数据库综合利用工具
给大家分享几个在渗透测试中常用的几个数据库综合利用工具,支持多种数据库和各种利用方式,各有利弊。简单介绍下这几个工具的一些功能,主要以MSSQL为例,文中所用工具已打包,可通过文末方式下载!!SQLT...
04月24日83 views评论oa
功能
19