一、漏洞描述 致远OA是一套办公协同管理软件。近日,奇安信CERT监测到致远OA的相关漏洞信息。由于致远OA旧版本某些接口存在未授权访问,以及部分函数存在过滤不足,攻击者通过...
发简信
IP属地:吉林
-
致远OA绕过登录上传webshell -
内网渗透-windows持久性后门1、前言 前不久进行了一次钓鱼,对方电脑是win7系统,加上有杀软,最后因为电脑关机,失去了权限。整理下从木马上线到快速建立后门的方法。 2、本地实验环境 基于之前失败的经历...
-
一次jsp上传绕过的思考 --yzddMr6@yzddmr6 @zsxq: websafe 背景 前几天有个小伙伴做项目的时候遇到一个问题来问我,大概情况如下: jsp的站,可以任意文件上传 上传jsp会把<%中的<给...
-
As-Exploits v 1.2 更新前言 As-Exploits,中国蚁剑后渗透模块。 目前插件的定位是蚁剑的一个微内核拓展模块,可以迅速做到payload的工程化,不用过多时间浪费在插件的结构上。目前的As-...
-
Mac安装maven1,下载地址:http://maven.apache.org/download.cgi[http://maven.apache.org/download.cgi] 2, 3,...
-
从0到1,打造自己的信息泄露Scaner前言: 每次拿到大量域名或者IP要在有限时间内进行安全检查时,我总恨不得能够一键快速发现漏洞,想着怎么样才能快速发现大量目标中所存在的薄弱点,然后稳稳当当摸鱼工作。本文记录一...
-
一种快速bypass杀软(免杀)的方法只需要用CS生成powershell,再将powershell用PS2exe工具转成exe就可以bypass绝大多数杀软了 执行完之后enter就OKKK了 再到virust...
-
<a href="http://github.com/Lucifer1993" rel="nofollow" target="_blank">http://github.com/Lucifer1993</a>
-
-
-
Ubuntu20.04尝鲜指南>> 原文链接[https://nojsja.gitee.io/blogs/2019/06/12/Ubuntu18%E8%B8%A9%E5%9D%91%E8%AE%B0%E5...
-
-
记一次spring表达式注入Spring表达式注入 该漏洞仅影响 Spring Boot 1.2.8之前版本,Spring Boot 1.2.8版本之后已得到修补。 在spring中任何反映用户输入的W...
-
php文件包含漏洞利用小结漏洞概述: 文件包含漏洞是指客户端(一般为浏览器)用户通过输入控制动态包含在服务器的文件,从而导致恶意代码的执行及敏感信息的泄露,主要包括本地文件包含LFI和远程文件包含RF...
