0x01 前言闲来没事,突然想到能不能挖一手edu的漏洞,打开edusrc高校排行榜随机抽取了一位幸运儿,然后开始对此开始测试。0x02 信息搜集第一步肯定是信息收集,比较懒直接就收集子域名,什么wh...
01月13日13 views评论rce
信息收集
简单的挖掘edu
01月13日13 views评论rce
信息收集
01月13日13 views评论rce
信息收集
用友U8 GRP SQL注入xp_cmdshell过滤绕过
红队攻防经常遇到用友XXE SQL注入xp_cmdshell被过滤。由于该洞(CNNVD-201610-923)并没有补丁,毕竟用友是去年才有的应急响应中心。xp_cmdshell执行会被过滤,双引号...
05月19日14 views评论param
sql注入
用友GRP-U8行政事业财务管理软件 SQL注入
子曰:“君子不重则不威,学则不固。主忠信,无友不如己者,过则勿惮改。”漏洞复现访问漏洞url构造payload/ProxycVer=9.8.0&dp=<?xml version="1.0...
08月21日26 views评论param
params
漏洞复现 用友 GRP-U8 Proxy XXE-SQL注入漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
10月07日1,557 views评论注入漏洞
漏洞复现