AH_w1

一、漏洞描述 致遠(yuǎn)OA是一套辦公協(xié)同管理軟件。近日权谁，奇安信CERT監(jiān)測(cè)到致遠(yuǎn)OA的相關(guān)漏洞信息。由于致遠(yuǎn)OA舊版本某些接口存在未授權(quán)訪問(wèn)，以及部分函數(shù)存在過(guò)濾不足，攻擊者通過(guò)...

AH_w1

1誉察、前言 前不久進(jìn)行了一次釣魚(yú)，對(duì)方電腦是win7系統(tǒng)惹谐，加上有殺軟持偏，最后因?yàn)殡娔X關(guān)機(jī)，失去了權(quán)限氨肌。整理下從木馬上線到快速建立后門(mén)的方法鸿秆。 2、本地實(shí)驗(yàn)環(huán)境 基于之前失敗的經(jīng)歷...

AH_w1

@yzddmr6 @zsxq: websafe 背景 前幾天有個(gè)小伙伴做項(xiàng)目的時(shí)候遇到一個(gè)問(wèn)題來(lái)問(wèn)我儒飒，大概情況如下： jsp的站谬莹，可以任意文件上傳 上傳jsp會(huì)把<%中的<給...

AH_w1

前言 As-Exploits，中國(guó)蟻劍后滲透模塊桩了。 目前插件的定位是蟻劍的一個(gè)微內(nèi)核拓展模塊附帽，可以迅速做到payload的工程化，不用過(guò)多時(shí)間浪費(fèi)在插件的結(jié)構(gòu)上井誉。目前的As-...

AH_w1

1颗圣，下載地址：http://maven.apache.org/download.cgi[http://maven.apache.org/download.cgi] 2喳钟， 3，...

AH_w1

前言： 每次拿到大量域名或者IP要在有限時(shí)間內(nèi)進(jìn)行安全檢查時(shí)奔则，我總恨不得能夠一鍵快速發(fā)現(xiàn)漏洞，想著怎么樣才能快速發(fā)現(xiàn)大量目標(biāo)中所存在的薄弱點(diǎn)蔽午，然后穩(wěn)穩(wěn)當(dāng)當(dāng)摸魚(yú)工作易茬。本文記錄一...

AH_w1

只需要用CS生成powershell，再將powershell用PS2exe工具轉(zhuǎn)成exe就可以bypass絕大多數(shù)殺軟了 執(zhí)行完之后enter就OKKK了 再到virust...

AH_w1

這周根據(jù)師傅的思路調(diào)試了一下Jboss漏洞的回顯范抓。Java漏洞利用過(guò)程中大多技巧都用到了反射機(jī)制。本來(lái)這篇文章中也準(zhǔn)備寫(xiě)寫(xiě)Java反射的食铐，但寫(xiě)完感覺(jué)反射寫(xiě)的還是不夠清楚匕垫，決定...

AH_w1

XXE -"xml external entity injection"既"xml外部實(shí)體注入漏洞"攻擊者可以注入XML實(shí)體內(nèi)容，并由服務(wù)器解析執(zhí)行虐呻，從而引發(fā)問(wèn)題象泵。該漏洞通常...

AH_w1

>> 原文鏈接[https://nojsja.gitee.io/blogs/2019/06/12/Ubuntu18%E8%B8%A9%E5%9D%91%E8%AE%B0%E5...

AH_w1

什么是內(nèi)網(wǎng)橫向攻擊 當(dāng)通過(guò)外部打點(diǎn)進(jìn)入到目標(biāo)內(nèi)網(wǎng)時(shí)单芜，需要利用現(xiàn)有的資源嘗試獲取更多的憑證與權(quán)限，進(jìn)而達(dá)到控制整個(gè)內(nèi)網(wǎng)犁柜、擁有最高權(quán)限、發(fā)動(dòng) APT （高級(jí)持續(xù)性威脅攻擊）等目地...

AH_w1

Spring表達(dá)式注入 該漏洞僅影響 Spring Boot 1.2.8之前版本堂淡，Spring Boot 1.2.8版本之后已得到修補(bǔ)馋缅。 在spring中任何反映用戶(hù)輸入的W...

AH_w1

漏洞概述： 文件包含漏洞是指客戶(hù)端（一般為瀏覽器）用戶(hù)通過(guò)輸入控制動(dòng)態(tài)包含在服務(wù)器的文件，從而導(dǎo)致惡意代碼的執(zhí)行及敏感信息的泄露绢淀，主要包括本地文件包含LFI和遠(yuǎn)程文件包含RF...