安全文章

记一次前台RCE的点

1、点开一个url发现是一个类似于wiki的知识库,经常打内网或者是在甲方的大师傅应该了解知道confluence是个啥玩意,咱们上介绍。Confluence是一个专业的企业知识管理与协同软件,也可以...
admin 07月26日26 views评论burp rce
阅读全文
安全文章

一次edu证书站渗透(失败)

某天上班正在愉快的摸鱼,突然邮箱收到一条消息,定睛一看居然上新了证书这不得摸一手收集了一下资产,收集到了一个这个站点。发现存在swagger接口泄露里面的接口基本都要授权,没啥用,找到了一个越权的接口...
admin 07月25日28 views评论auto rce
阅读全文
安全文章

关于某软RCE(无POC)

关于帆软的几个点 出于特殊时间段缘故相关漏洞文章不进行POC外放。 参数名无关紧要可以看到从始至终没有任何获取指定参数的地方,直接带入的query部分(即?后面的,故我们的payload实际上只需要堆...
admin 07月24日43 views评论payload rce
阅读全文
HW&HVV

Hvv第一天,某EDR爆rce 0day

网安大考第一天,就爆出某厂商EDR被爆出rce 0day,但是并没有爆出具体的版本,因此无法给出精确地加固方案,但是小编给大家提供个临时的解决方案。 异构化EDR服务端:在服务端机器上安装其他安全软件...
admin 07月24日58 views评论ip rce
阅读全文