愛杰子
發(fā)簡信
IP屬地:四川
-
致遠(yuǎn)OA繞過登錄上傳webshell一熙涤、漏洞描述 致遠(yuǎn)OA是一套辦公協(xié)同管理軟件惋砂。近日,奇安信CERT監(jiān)測到致遠(yuǎn)OA的相關(guān)漏洞信息厢洞。由于致遠(yuǎn)OA舊版本某些接口存在未授權(quán)訪問仇让,以及部分函數(shù)存在過濾不足,攻擊者通過...
-
對linux挖礦木馬systemdMiner的一次應(yīng)急分析
一躺翻、 背景 本次挖礦木馬的應(yīng)急事件丧叽,配合老師給的信息,結(jié)合動態(tài)分析公你、靜態(tài)分析的方法踊淳,對該木馬進(jìn)行了深入的分析,初步判斷該木馬具有持久化陕靠、自保護(hù)迂尝、內(nèi)網(wǎng)橫向移動(SSH爆破)等能...
-
遇事不決雹舀,量子力學(xué)
-
-
[實(shí)戰(zhàn)]Harbor鏡像倉庫任意管理員注冊漏洞這是在最近的測試項(xiàng)目里(準(zhǔn)確來說就是昨天)發(fā)現(xiàn)的一個(gè)之前沒接觸過的漏洞说榆,通過該漏洞可以任意注冊Harbor鏡像倉庫的管理員權(quán)限角色虚吟,漏洞利用難度低,危害程度高签财,在此記錄一下串慰。...
-
由order by排序注入實(shí)戰(zhàn)引發(fā)的思考最近一直忙著實(shí)習(xí)面試,在準(zhǔn)備面試的過程確實(shí)也補(bǔ)充了很多自己以前的知識盲區(qū)唱蒸,雖然有點(diǎn)考前惡補(bǔ)的意思邦鲫,但能學(xué)到知識總歸是好的。當(dāng)然神汹,面試的結(jié)果也還算滿意庆捺,雖然還沒有拿到自己心中T...
