servlet - 第 21 | CN-SEC 中文网

安全文章

玄机应急响应靶场 - 内存马分析WP

此文章原创作者为源鲁安全实验室，转载请注明出处！此文章中所涉及的技术、思路和工具仅供网络安全学习为目的，不得以盈利为目的或非法利用，否则后果自行承担！00前言前几天得到了玄机应急响应靶场的邀请...

06月11日963 views评论

阅读全文

代码审计

Aj-report 二次就业

微信公众号：黑伞安全关注可了解更多的网络安全技术分享。如有问题或建议，请公众号留言; 如果你觉得挖不到src漏洞，希望黑伞安全知识星球对你有帮助，欢迎加入[1] 内容目录 aj-report 二次就...

06月11日62 views评论

阅读全文

代码审计

华天动力OA登录绕过漏洞分析

0x00 前言今天看到一位师傅在公众号发了一个新的文章是关于华天动力OA的登录绕过漏洞，今天我也来分析一下。 0x01 漏洞分析涉及到的xml内容： <servlet> ...

06月10日182 views评论

阅读全文

安全漏洞

【SQL注入】用友NC pagesServlet

导言文章仅用作网络安全人员对自己网站、服务器等进行自查检测，不可用于其他用途，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后...

06月09日42 views评论

阅读全文

安全漏洞

润乾报表dataSphereServlet存在任意文件上传漏洞【附poc】

一、漏洞简述润乾报表是一款专为企业级应用设计的纯JAVA报表工具，以其先进的企业级报表分析能力而闻名。它提供了一套高效的报表设计解决方案，具备强大的报表展示功能、灵活的部署选项，并支持...

06月08日298 views评论

阅读全文

安全文章

某OA业务逻辑缺陷导致RCE的利用链解析

一前言随着网络安全攻防演练活动的推进，国内许多厂商产品的安全性越来越高，传统的漏洞挖掘思路已经不太容易能挖到漏洞了，许多时候需要分析代码的业务逻辑，将多个业务逻辑组合起来形成一个完整的漏洞利用。本...

06月07日11 views评论

阅读全文

安全漏洞

用友NC pagesServlet SQL注入致RCE漏洞

免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担...

06月07日30 views评论

阅读全文

安全工具

Apt_t00ls：高危漏洞综合利用工具

项目介绍本项目集成了当下主流OA、安全设备的RCE类高危漏洞，同时支持命令执行、虚拟终端、文件管理、内网穿透、反弹shell、数据库管理等功能漏洞扫描泛微: e-cology workrelat...

06月07日34 views评论

阅读全文

安全漏洞

【未公开】宏景HCM-SQL注入-pos_dept_post

免责声明此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时私信我们！0x01 产品...

06月05日117 views评论

阅读全文

安全漏洞

用友NC pagesServlet SQL注入漏洞(XVE-2024-13067)

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性...

06月05日61 views评论

阅读全文

安全漏洞

用友NC pagesServlet SQL注入致RCE漏洞|漏洞预警

0x01 产品简介用友NC是由用友公司开发的一套面向大型企业和集团型企业的管理软件产品系列。这一系列产品基于全球最新的互联网技术、云计算技术和移动应用技术，旨在帮助企业创新管理模式、引...

06月04日38 views评论

阅读全文

安全文章

记一次执行顺序问题导致的SQL注入绕过

原文由作者授权，首发在奇安信攻防社区 https://forum.butian.net/share/3038 拦截器（Interceptor）和过滤器（Filter）在Java Web应用程序中都是用...

06月03日16 views评论

阅读全文

在线咨询

微信