發(fā)簡信
IP屬地:四川
-
藍(lán)凌treexml.tmpl漏洞記錄0x1 由于漏洞接口為/data/sys-common/treexml.tmpl窿锉,推測接口進(jìn)入的uri為/data/sys-common/tre...
-
-
致遠(yuǎn)OA ajax.do未授權(quán)上傳/seeyon/autoinstall.do.css(莫名其妙的坑記錄一下) CNVD-2021-016270x01 打seeyon的站用ajax.do未授權(quán)上傳的時(shí)候遇見了神奇的事情硬梁,先上payload吧,下面shell的路徑為/seeyon/bak...
-
泛微OA前臺命令執(zhí)行/services%20/WorkflowServiceXml0x01 在寬字節(jié)公眾號临梗,看到了關(guān)于/services%20/WorkflowServiceXml的分析文章涡扼,膜拜師傅,發(fā)現(xiàn)師傅的exp打了之后...
-
用友NC反序列化漏洞簡單記錄(DeleteServlet盟庞、XbrlPersistenceServlet等)0x1題記 喜迎新年吃沪,后面打算對出來的漏洞進(jìn)行分析下,先是分析過的NC什猖,直接把以前的記錄貼上來巷波,NC反序列化其實(shí)去年就有rce接口了萎津,這次這個(gè)只...
-
redis漏洞利用linux 未授權(quán)通常兩種方式利用:一、Redis版本在4.x抹镊、5.x上的主從getshell。二荤傲、直接寫入文件垮耳,寫webshell、計(jì)劃任務(wù)遂黍、...
-
過云鎖前言 遇見在上傳shell后终佛,訪問顯示訪問的url包含危險(xiǎn)內(nèi)容。 0x困境 是云鎖攔截界面雾家,用各種編碼繞過铃彰,關(guān)鍵字拼接,修改WEB.CONFIG...
-
asmx webshell測試 在上傳webshell的時(shí)候遇見asp.net的站芯咧,傳aspx被攔截牙捉,測試發(fā)現(xiàn)能夠解析asmx,搜了下發(fā)現(xiàn)這篇文章https://www....
-
Springboot配置actuator漏洞利用0x01前言 最近測試遇見一個(gè)/actuator/接口未授權(quán)訪問敬飒,最后拿下服務(wù)器權(quán)限邪铲。 0x02外帶明文 訪問/actuator/這個(gè)接口,可以...