skey | CN-SEC 中文网

代码审计

记录一次攻防演练中的代码审计

文章来源：先知（Fright一Moch）原文地址：https://xz.aliyun.com/t/11411 0x01 第一天在一次授权的攻防项目中，我和我的一个好兄弟在渗透过程中发现一个目标存在...

01月13日20 views评论

阅读全文

安全漏洞

相同Tomcat servlet引发的漏洞 | 用友时空KSOA & 金和JC6系统

原文转载自己在Freebuf上面的投稿，链接：https://www.freebuf.com/vuls/403687.html 一、前言这段时间在审计和整理金和Jc6历史漏洞当时正在...

06月21日40 views评论

阅读全文

安全漏洞

用友时空 KSOA servletimagefield 文件 sKeyvalue 参数SQL注入

用友时空 KSOA servletimagefield 文件 sKeyvalue 参数SQL注入FOFA：app="用友-时空KSOA"复现步骤GET /servlet/imagefield?key=...

05月13日18 views评论

阅读全文

安全文章

金和oaSQL注入（在野）

最近一直在打项目没有时间更新今天随便水一篇文章吧0x01 技术文章仅供参考学习，请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统...

12月19日50 views评论

阅读全文

安全漏洞

用友-时空KSOA SQL注入漏洞

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称用友-时空KSO...

10月26日75 views评论

阅读全文

php 免杀

php 免杀 <?php class facai{ var $text = ""; var $func; public function setText($text){ $this->te...

06月13日安全文章32 views评论

阅读全文

安全文章

实战|记记录一次攻防演练中的代码审计两起挖矿木马排查

第一天在一次授权的攻防项目中，我和我的一个好兄弟在渗透过程中发现一个目标存在mssql注入，通过注入拿到了管理员的账号和密码当时我和我的好兄弟高兴坏了，迫不及待的把拿到的数据进行解密（当时天真认为可以...

04月07日28 views评论

阅读全文

安全文章

记录一次攻防演练中的代码审计(突破)

扫码领资料获黑客教程免费&进群第一天在一次授权的攻防项目中，我和我的一个好兄弟在渗透过程中发现一个目标存在mssql注入，通过注入拿到了管理员的账号和密码当时我和我的好兄弟高兴坏了，迫不及待的...

02月03日46 views评论

阅读全文

安全文章

宝塔面板前台RCE

RCE1版本 < 7.9.2恶意 js//JQuery preload (optional)(function(){ var s = document.createEleme...

10月29日347 views评论

阅读全文

安全文章

通过一封邮件偷走你的Apple ID (针对QQ邮箱)

本文系平安集团旗下银河实验室成员@天真无邪分享，授权乌云安全中心发布，目前漏洞腾讯邮箱已经修复。一个朋友丢了一台iPhone 6 Plus，用iCloud开启了丢失模式。直到某一天收了一封QQ邮件，...

01月14日202 views评论

阅读全文

记录一次攻防演练中的代码审计

相同Tomcat servlet引发的漏洞 | 用友时空KSOA & 金和JC6系统

用友时空 KSOA servletimagefield 文件 sKeyvalue 参数SQL注入

金和oaSQL注入（在野）

用友-时空KSOA SQL注入漏洞

php 免杀

实战|记记录一次攻防演练中的代码审计两起挖矿木马排查

记录一次攻防演练中的代码审计(突破)

宝塔面板前台RCE

通过一封邮件偷走你的Apple ID (针对QQ邮箱)

在线咨询

微信