发简信
IP属地:山东
-
一次完整域渗透案例分享
域控制器( Domain controller,DC)是活动目录的存储位置,安装了活动目录的计算机称为域控制器。在第一次安装活动目录时,安装活动...
-
Jellyfin 任意文件读取漏洞 CVE-2021-21402
漏洞简介: jellyfin 是一个自由的软件媒体系统,用于控制和管理媒体和流媒体。它是 emby 和 plex 的替代品,它通过多个应用程序从...
-
weblogic 12.2.1.4.0安装遇坑总结安装weblogic 12.2.1.4.0 遇到的坑点,以前在window安装weblogic会直接弹窗,在12.2.1.4弹窗取消了。 如图下...
-
通达OA漏洞远程代码执行漏洞复现漏洞描述 通达OA是一套办公系统。近日通达OA官方在官方论坛披露了近期一起通达OA用户服务器遭受勒索病毒攻击事件。攻击者通过构造恶意请求,上传w...
-
Oracle基于延时的盲注笔记
oracle时间盲注DBMS_PIPE.RECEIVE_MESSAGE注入语句, 后台登录框抓包 利用 'and 1=(DBMS_PIPE.RE...
-
Zabbix 注入到命令执行漏洞复现在网上找了一个 Zabbix 站点进行测试, zabbix常用弱口令 admin / zabbix 或者 guest 空口令 外面注入expht...
-
ThinkPHP 5.* 远程命令执行漏洞复现与GETSHELLThinkphp 下载地址:http://www.thinkphp.cn/donate/download/id/1125.html ThinkP...
-
某师范大学新闻传媒系统命令执行到内网渗透漏洞地址:http://xxxx.xxxx.com 返回DNSLOG 成功反弹shell root权限 MSF上线 扫描端口 [+] 172.1...
-
某民政局shiro反序列化漏洞的渗透过程打进内网以后的过程没有继续深入搞,具体原因大家懂的, 前期打点,开始的想法是爆破个弱口令的,弱口令爆破一圈没有找到有用的账户, 返回包存在 :S...