反编译C#代码首先这里写了一小段C#代码:using System;using System.Collections.Generic;using System.Linq;using System.Te...
02月05日19 views评论servlet
反编译
OSWE笔记(1)
02月05日19 views评论servlet
反编译
02月05日19 views评论servlet
反编译
【三万字原创长文】完全零基础从0到1掌握Java内存马(2)
前文地址:https://mp.weixin.qq.com/s/hdqwsYtBN_IpaH2DGZLPoA完整版地址: https://w01fh4cker.github.io/2024/02/0...
02月04日29 views评论filter
servlet
漏洞预警 用友NC xbrlpersistenceservlet 反序列化rce漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...
02月01日28 views评论信息安全
漏洞复现
用友NC FileUploadServlet 反序列化rce漏洞
漏洞简介用友NC uploadservlet 存在反序列化rce漏洞。漏洞复现步骤一:在Fofa中搜索以下语法并随机确定要进行攻击测试的目标....#Fofa搜索语法app="用友-UFIDA-NC"...
01月31日60 views评论servlet
反序列化
eduSRC那些事儿-3(命令执行类+越权逻辑类)
本文对edusrc挖掘的部分漏洞进行整理,将案例脱敏后输出成文章,不包含0DAY/BYPASS的案例过程,仅对挖掘思路和方法进行相关讲解。命令执行类St2命令执行在电量查询手机管理平台,观察到.do或...
01月31日11 views评论servlet
shiro
1day | 万户OA系统审计
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,小黑说安全及文章作者不为此承担任何责任。0x01 漏洞分析打开整...
01月29日48 views评论filter
servlet
Confluence SSTI RCE(CVE-2023-22527)
漏洞复现漏洞分析Confluence这玩意在web.xml啥的文件里面没有明确定义,使用的是Tomcat的Initializer机制,在Tomcat启动时候加载Servlet之前会调用所有初始化器的o...
01月23日61 views评论rce
servlet
【漏洞】用友nc-ContactsQueryServiceServlet+ServletForESBAdaptor-rce漏洞
SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用...
01月22日59 views评论RCE漏洞
servlet
雷石|对用友NC任意文件读取漏洞的分析
最近看到⼀些漏洞资讯越来越离谱,⼀些错误的信息竟可以互相转发却⽆⼈察觉,今天就分析⼀下漏洞。⽤友NC-word.docx任意⽂件读取?你确定吗? 起始时看到漏洞⽂章,所有公众号都在发...
01月19日60 views评论servlet
任意文件读取
金和OA jc6/servlet/Upload接口存在任意文件上传漏洞 附POC软件
@[toc] 金和OA jc6/servlet/Upload接口存在任意文件上传漏洞 附POC软件 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直...
01月16日55 views评论servlet
漏洞复现
【日刷亿洞】批量爆破Druid后台账号密码
背景 不会用工具的小子不配称为脚本小子,下面是【一个不正经的黑客】推出的日刷亿洞系列的教程,但毕竟不是什么正经公众号,喜欢吹牛但也喜欢将牛落地,主打的就是你对我爱答不理,我对你一往情深,日后,更爱!!...
01月15日54 views评论payload
servlet
【漏洞复现】华天动力漏洞集合
SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用...
01月13日70 views评论servlet
漏洞复现
36