0x1 由于漏洞接口為/data/sys-common/treexml.tmpl矮冬,推測接口進入的uri為/data/sys-common/treexml宝穗,需要在源碼中進行定位...
發(fā)簡信
IP屬地:四川
-
藍凌treexml.tmpl漏洞記錄 -
關于shiro無cc鏈利用雜談記錄0x1題記 很早之前在打shiro遇見過這么情況,有key無利用鏈螺捐,那段時間又出來了一個shiro無cc利用鏈颠悬,但是在實際打時好時壞,想研究下為什么定血,最近有空記錄下吧赔癌,當時用...
-
致遠OA ajax.do未授權上傳/seeyon/autoinstall.do.css(莫名其妙的坑記錄一下) CNVD-2021-016270x01 打seeyon的站用ajax.do未授權上傳的時候遇見了神奇的事情,先上payload吧澜沟,下面shell的路徑為/seeyon/bak0.jspx灾票,哥斯拉默認密碼和...
-
泛微OA前臺命令執(zhí)行/services%20/WorkflowServiceXml0x01 在寬字節(jié)公眾號,看到了關于/services%20/WorkflowServiceXml的分析文章茫虽,膜拜師傅刊苍,發(fā)現(xiàn)師傅的exp打了之后會彈計算器既们,估計是忘刪了把,每...
-
用友NC反序列化漏洞簡單記錄(DeleteServlet正什、XbrlPersistenceServlet等)0x1題記 喜迎新年啥纸,后面打算對出來的漏洞進行分析下,先是分析過的NC婴氮,直接把以前的記錄貼上來斯棒,NC反序列化其實去年就有rce接口了,這次這個只是換了個接口莹妒,漏洞原理一樣名船,這...
-
-
-
asmx webshell測試 在上傳webshell的時候遇見asp.net的站渺贤,傳aspx被攔截雏胃,測試發(fā)現(xiàn)能夠解析asmx,搜了下發(fā)現(xiàn)這篇文章https://www.cnblogs.com/Iva...
-
Springboot配置actuator漏洞利用0x01前言 最近測試遇見一個/actuator/接口未授權訪問志鞍,最后拿下服務器權限瞭亮。 0x02外帶明文 訪問/actuator/這個接口,可以看到大量接口固棚,里面有各種信息统翩。...
-
LabelImg圖片標注LabelImg LabelImg 一個圖片標注工具. 用Python寫成,Qt是圖形界面的接口此洲。 標準信息可保存到一個類似于Pascal voc格式你一樣的厂汗,ImageNe...
-
sql server注入小結
0x01前言 學校開了xx系統(tǒng),大半夜改文檔格式頭大黍翎,登上去看下面徽,有越權有注入,不是sa權限,sql server2008的xp_cmdshell默認關閉趟紊,傳不了shell(...
-
fastjson漏洞學習分析0x00前言 前面寫了fastjson的利用氮双,現(xiàn)在補上fastjson的分析,后面附上探測后端是否使用fastjon的方法(1.2.67)霎匈。 0x01fastjson基本使用...
-
古之成大事者,不惟有超世之才,亦必有堅忍不拔之志??????????<br><a href="http://waldo.com.cn/" rel="nofollow" target="_blank">http://waldo.com.cn/</a>
-
jsp文件上傳request.getParameter接收不到值
問題:在文件上傳時铛嘱,通過request.getParameter接收其他值發(fā)現(xiàn)一直為null暖释。最后發(fā)現(xiàn)表單被設置為multipart/form-data上傳時候,通過requ...
-
PHP代碼審計學習Day1-in_array函數(shù)缺陷
在github發(fā)現(xiàn)了個代碼審計學習的資料墨吓,項目叫PHP-Audit-Labs球匕,紅日安全做的,跟著學習下做個記錄吧帖烘。知識點:in_array()亮曹,在不知道列名的情況跑數(shù)據(jù),ma...
-
基于sql語法是否正確的注入
hw結束了秘症,省上的hw又接著了照卦,哭~。弱雞的我只有繼續(xù)當苦力乡摹,苦啊苦役耕。昨天看見了一道sql注入題。(不知道什么比賽)訪問頁面聪廉,顯示一個留言板瞬痘,首先嘗試xss發(fā)現(xiàn)沒什么用,一直...
