http://ip:port/servlet/~ic/bsh.servlet.BshServlet 跟泛微那个洞差不多。
IDEA 调试Java 代码 and PhpStorm 调试PHP代码
一、IDEA 调试Java 代码 1.1 新建Java web项目 如果没有Application Server 请添加 点击run 启动项目 启动成...
HTTP2.0 拦截爬虫的tips
首要条件 Nginx1.10.0以上版本才支持Http2.0,如果使用的是Tengine,版本需要大于2.2.1 Http2.0只支持Https协议的网站,且openssl版本需要高于1.0.2 一、查看当前Nginx安装了哪...
Hprose for php 初探
因为某些原因审计到使用hprose 的框架的代码。就学习了一下使用方式 一、安装Hprose for PHP https://hprose.com/ 下载到本地。直接调用 使用Hprose制作...
泛微OA前台GetShell 复现
漏洞路径: /weaver/weaver.common.Ctrl/.css?arg0=com.cloudstore.api.service.Service_CheckApp&arg1=validateApp Python import zipfile import random import sys import...
蓝凌OA 前台SSRF+getshell
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxx...
Centos7/Centos8 sudo 提权脚本
https://www.o2oxy.cn/wp-content/uploads/2021/05/Centos提权.zip sudo版本和系统版本 [liang@iZwz91151k3ad6caoozz05Z ~]$ [liang@iZwz91151k3ad6caoozz05Z ~]$ sudo -V ...
微信RCE 复现
炒个冷饭。微信PC版本 3.0.57 演示的GIF html 源码 <html> <head> <metahttp-equiv="Content-Type"content="tex...
取之不尽用之不竭的腾讯云云函数 http/https代理 Python 版本
基础学习云函数的文章:https://www.o2oxy.cn/3374.html 现在的架构 最大的问题是解密https 的问题。通过去github 找了两个项目之后,大概是看懂了抓取https的流程。 生成C...
密码保护:某凌OA 前台未授权getshell
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx...