【先知社区】 未知渠道看到了ct发了一个漏洞,简单跟了一下 ecology的api接口都在@PATH下 所以很快定位到了路由点 代码很简单,看起来似乎只可能是checkPassword()出了问题,简...
积木报表系统 代码审计
梦到我打开了电脑,然后对网站进行渗透,发现使用了报表系统,于是乎,开始审计积木报表系统,项目结构,如下,看...
通过emobile打e-cology前台RCE
private String checkvalue(Map<String, String> var1) {WeaResultMsg var2 = new WeaResultMsg(fals...
Linux Shell基础详解
Linux_Shell脚本Shell脚本作用:利用Shell功能,结合控制语句写的一个程序,主要用于帮我们维护系统。Shell的功能:学过的所有常用命令变量定义变量:var1=test_shell_v...
某OA EC9 VerifyGDLogin任意用户登录分析
0x01 前言在跟踪泛微补丁包时发现Ecology_security_20230725_v9.0_v10.58.3的SecurityRuleGdLogin0317的补丁疑似修复了一个SQL注入,因此跟...
泛微oa文件上传漏洞分析
最近在复现这个oa网络上流传的漏洞,下面主要是代码分析。 这个漏洞跨越代码行数还挺多的,调用不算很复杂但是一个函数200多行看着很烦。分析部分可能没有那么详细,仅供学习参考。资源都来自与于互联网搜索。...
等保2.0测评:Centos7三级检查命令
请点击上面 一键关注!内容来源:安全帮一、操作系统 1、查看文件权限查看该文件的权限ls -la /var/log/audit/audit.log查看如下文件的权限是否满足ls -l /etc/p...
干货 | MySQL不出网文件落地上线姿势
MySQL不出网文件落地上线第一步 判断环境1、查看MySQL版本show variables like '%version%';select version(); #这个只显示MySQL版本号2、查...
ChatGPT之JavaScript非捕获组
创建: 2023-02-20 15:25参看新浪微博批量拉黑/解除拉黑脚本第一个脚本出现了JavaScript非捕获组/* * What does ?:&nbs...
应急响应--事件溯源
应急响应--事件溯源攻击者对痕迹的处理攻击痕迹混淆:向/var/spool/cron/root 这个持久化的文件里面写入了大量的垃圾数据(好处是不修改创建时间,仅改变了修改时间)###清空历史信息hi...
免杀那点事儿之windows的shellcode(二)
很久很久都没更新这个系列的文章了,都忘记这个系列了~~~~上一篇文章还是去年10月份写的了~~~系列上一篇文章戳下面zngeek,公众号:蓝极战队免杀那点事儿之windows的shellcode(一)...
JavaScript函数劫持
JavaScript函数劫持前言最近在代码审计的过程中,发现其实前端的一些函数接口也是可以进行利用,奈何我对前端的知识了解的很少,于是这几天把<<web前端安全>>给看了一遍,...