产品简介 圣乔ERP系统是杭州圣乔科技有限公司开发的一款企业级管理软件,旨在为企业提供一套全面、集成化的管理解决方案,帮助企业实现资 源的优化配置和高效利用。该系统集成了财务、人力资源、生产、销售、供...
[代码审计]宏*HCM最新文件上传漏洞分析复现
免责声明本号所发布的所有内容,包括但不限于信息、工具、项目以及文章,均旨在提供学习与研究之用。所有工具安全性自测。如因此产生的一切不良后果与文章作者和本公众号无关。如有涉及公司与个人敏感信息,侵权烦请...
常见的web框架特征
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 1. 前言在攻防...
Apache Struts2 路径穿越文件上传漏洞分析(cve-2023-50164)
一、漏洞描述1、概述Apache Struts 是一个开源用于构建企业级Java Web应用的MVC框架。2023年12月,官方披露 CVE-2023-50164 Apache Struts 文件上传...
Struts2-DevMode漏洞渗透实战
背景看博客看了这么长时间的兄弟估计有点疑惑这人。老发安卓到底是会不会渗透测试。我是在学习安卓逆向所以找点案例练练手。所以我发的安卓逆向的比较多。后续准备学习内网渗透测试。我是想自己可以掌握 包含 渗透...
同望OA系统接口tooneAssistantAttachement存在任意文件读取漏洞
0x02 漏洞介绍Vulnerability introduction 同望OA,即同望科技打造的智企云协同管理系统,是一款高效的企业协同移动办公系统。秉承“互联网++企业管理”理念,定位于以...
记一次红蓝对抗
记一次红蓝对抗 之前的文章,当时因为一些原因删除了,现在回头再来看,发现之前有很多不足,例如spring 没有去测试接口等等。 打码严重,将就着看下吧背景 这次红蓝对抗主要以队伍的...
区分Spring与Struts2框架的几种新方法
免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
漏洞复现 | Struts远程命令执行漏洞
S2-048一,漏洞分析Apache Struts 2.3.x的strus1插件存在远程代码执行的高危漏洞,漏洞编号为CVE-2017-9791(S2-048)。在Struts 2.3.x 版本上的S...
一款集成了H3C,致远,泛微,万户,帆软,海康威视,金蝶云星空,畅捷通,Struts等多个RCE漏洞利用工具
01 工具介绍 一款集成了H3C,致远,泛微,万户,帆软,海康威视,金蝶云星空,畅捷通,Struts等多个RCE的漏洞利用工具 程序采用C#开发,首次使用请安装依赖:NET6.0 声明:...
PayloadsAllTheThings-Web 应用程序安全的有效载荷和绕过列表
│ .gitignore│ 贡献.md│ 自定义.css│ 许可证│ mkdocs.yml│─帐号接管│─API密钥泄露│ ││ └─文件│ MachineKeys.txt│─参数注入│─AWS 亚马...
红队视角下的 Java 安全策略与实践
从红队的专业视角,全面且深入地探讨了在面对基于 Java 开发的应用系统时,如何系统且有效地进行安全评估和攻击模拟。通过详尽阐述信息收集、漏洞扫描、代码审计等关键环节,结合丰富的实际案...