forever young不论昨天如何,都希望新的一天里,我们大家都能成为更好的人,也希望我们都是走向幸福的那些人01背景安全小白团说到现代Web技术,SOAP(简单对象访问协议)可能不会是你首先想到...
从SOAP到Shell:利用SOAP服务实现完全管理员账户接管(近乎RCE的漏洞)
forever young 不论昨天如何,都希望新的一天里,我们大家都能成为更好的人,也希望我们都是走向幸福的那些人01 背景 安全小白团 说到现代Web技术,SOAP(简单对象访问协议)可能不会是你...
用.NET上传打穿PHP站点
0x00 前言免责声明:继续阅读文章视为您已同意[NOVASEC免责声明].同事有时候问php上传黑名单怎么办,我说上传asp的试试。 很多年前就遇到过一次,在aspx站点上传php获取getshel...
某景人事管理系统漏洞挖掘与分析
原文链接:https://xz.aliyun.com/news/18132路由分析/权限认证 web.xml文件,定义了大部分路由,其中存在一个filter,这里的版本比较低,此filter的内容大概...
唯德科创 IPEasy 知易通 WSFM 任意文件上传漏洞 POC
免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
唯德科创 IPEasy 知易通 WSFM 任意文件上传漏洞 POC
漏洞描述: 唯徳知识产权管理系统 /AutoUpdate/WSFM.asmx 接口存在任意文件上传漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,...
唯德科创 IPEasy 知易通 DownloadFile 任意文件下载漏洞 POC
漏洞描述: 唯徳知识产权管理系统 DownloadFileWordTemplate 接口存在文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文...
广联达 - 漏洞笔记
免责声明本文仅用于学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动,由于传播、利用此文所提供的内容或工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与文章...
从 SOAP 到 SHELL
file 前言 说到现代 Web 技术, SOAP (Simple Object Access Protocol))可能并非你首先想到的。它是一种相对老的协议,在如今的应用中,常常被 REST、Gra...
记一次有趣的客户端RCE+服务端XXE挖掘nn
0x01 起因朋友给某甲方做渗透测试,奈何甲方是某知名保险,系统太耐艹,半天不出货兄弟喊我来一块来看,于是有了本文0x02 客户端RCE一处朋友把靶标发给我看了下,除了两个下载链接啥也没有链接下载下来...
实战中的WebService利⽤⽅法
声明:该公众号大部分文章来自作者日常学习笔记,未经授权,严禁转载,如需转载,联系洪椒攻防实验室公众号。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。0x00 ...
哥斯拉二开从0到1-5(Asmx免杀)
前言上面的文章做了动态的免杀,以及基于时间的密钥动态处理,计划中做一下其他语言的免杀及流量修改,本篇文章做一下asmx流量修改及免杀。asmx简介ASMX 文件是一个用于在 ASP.NET Web 服...