一.发现目标 今天不小心渗透测试其它目标时点进了北京外国语大学的一个oa登陆界面 看着有点眼熟,于是去识别了一下指纹 蓝凌OA,老熟人,于是我们用一下历史漏洞打一下这个站 二.漏洞验证 验证漏洞是否可...
SRC实战:指纹识别->代码执行
一.发现目标今天不小心渗透测试其它目标时点进了北京外国语大学的一个oa登陆界面看着有点眼熟,于是去识别了一下指纹蓝凌OA,老熟人,于是我们用一下历史漏洞打一下这个站二.漏洞验证验证漏洞是否可以利用,可...
【漏洞复现】蓝凌-sysUiExtend-file-upload任意文件上传漏洞
SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用...