发简信
IP属地:河南
-
蓝凌treexml.tmpl漏洞记录0x1 由于漏洞接口为/data/sys-common/treexml.tmpl,推测接口进入的uri为/data/sys-common/tre...
-
关于shiro无cc链利用杂谈记录0x1题记 很早之前在打shiro遇见过这么情况,有key无利用链,那段时间又出来了一个shiro无cc利用链,但是在实际打时好时坏,想研究下为...
-
致远OA ajax.do未授权上传/seeyon/autoinstall.do.css(莫名其妙的坑记录一下) CNVD-2021-016270x01 打seeyon的站用ajax.do未授权上传的时候遇见了神奇的事情,先上payload吧,下面shell的路径为/seeyon/bak...
-
泛微OA前台命令执行/services%20/WorkflowServiceXml0x01 在宽字节公众号,看到了关于/services%20/WorkflowServiceXml的分析文章,膜拜师傅,发现师傅的exp打了之后...
-
用友NC反序列化漏洞简单记录(DeleteServlet、XbrlPersistenceServlet等)0x1题记 喜迎新年,后面打算对出来的漏洞进行分析下,先是分析过的NC,直接把以前的记录贴上来,NC反序列化其实去年就有rce接口了,这次这个只...
-
redis漏洞利用linux 未授权通常两种方式利用:一、Redis版本在4.x、5.x上的主从getshell。二、直接写入文件,写webshell、计划任务、...
-
过云锁前言 遇见在上传shell后,访问显示访问的url包含危险内容。 0x困境 是云锁拦截界面,用各种编码绕过,关键字拼接,修改WEB.CONFIG...
-
asmx webshell测试 在上传webshell的时候遇见asp.net的站,传aspx被拦截,测试发现能够解析asmx,搜了下发现这篇文章https://www....
-
Springboot配置actuator漏洞利用0x01前言 最近测试遇见一个/actuator/接口未授权访问,最后拿下服务器权限。 0x02外带明文 访问/actuator/这个接口,可以...