Your7Maxx

一、漏洞描述 致遠(yuǎn)OA是一套辦公協(xié)同管理軟件枯饿。近日览闰，奇安信CERT監(jiān)測(cè)到致遠(yuǎn)OA的相關(guān)漏洞信息。由于致遠(yuǎn)OA舊版本某些接口存在未授權(quán)訪問(wèn)，以及部分函數(shù)存在過(guò)濾不足，攻擊者通過(guò)...

Tide_諾言

1、前言 前不久進(jìn)行了一次釣魚(yú)鳞溉，對(duì)方電腦是win7系統(tǒng)，加上有殺軟鼠哥，最后因?yàn)殡娔X關(guān)機(jī)熟菲，失去了權(quán)限看政。整理下從木馬上線到快速建立后門的方法。 2抄罕、本地實(shí)驗(yàn)環(huán)境 基于之前失敗的經(jīng)歷...

yzddMr6

@yzddmr6 @zsxq: websafe 背景 前幾天有個(gè)小伙伴做項(xiàng)目的時(shí)候遇到一個(gè)問(wèn)題來(lái)問(wèn)我帽衙，大概情況如下： jsp的站，可以任意文件上傳 上傳jsp會(huì)把<%中的<給...

yzddMr6

前言 As-Exploits贞绵，中國(guó)蟻劍后滲透模塊。 目前插件的定位是蟻劍的一個(gè)微內(nèi)核拓展模塊恍飘，可以迅速做到payload的工程化榨崩，不用過(guò)多時(shí)間浪費(fèi)在插件的結(jié)構(gòu)上。目前的As-...

土986885

1章母，下載地址：http://maven.apache.org/download.cgi[http://maven.apache.org/download.cgi] 2母蛛， 3，...

book4yi

前言： 每次拿到大量域名或者IP要在有限時(shí)間內(nèi)進(jìn)行安全檢查時(shí)彩郊，我總恨不得能夠一鍵快速發(fā)現(xiàn)漏洞，想著怎么樣才能快速發(fā)現(xiàn)大量目標(biāo)中所存在的薄弱點(diǎn)蚪缀，然后穩(wěn)穩(wěn)當(dāng)當(dāng)摸魚(yú)工作秫逝。本文記錄一...

Lucifer1993

只需要用CS生成powershell，再將powershell用PS2exe工具轉(zhuǎn)成exe就可以bypass絕大多數(shù)殺軟了 執(zhí)行完之后enter就OKKK了 再到virust...

AxisX

這周根據(jù)師傅的思路調(diào)試了一下Jboss漏洞的回顯询枚。Java漏洞利用過(guò)程中大多技巧都用到了反射機(jī)制违帆。本來(lái)這篇文章中也準(zhǔn)備寫寫Java反射的，但寫完感覺(jué)反射寫的還是不夠清楚金蜀，決定...

nohands_noob

XXE -"xml external entity injection"既"xml外部實(shí)體注入漏洞"攻擊者可以注入XML實(shí)體內(nèi)容刷后，并由服務(wù)器解析執(zhí)行，從而引發(fā)問(wèn)題渊抄。該漏洞通常...