ccYo1
略略略
【CNVD-2021-30167】用友NC BeanShell RCE复现
#0x01 厂商描述 用友NC6是用友NC产品的全新系列,是面向集团企业的世界级高端管理软件。市场占有率已经达到亚太第一 #0x02 漏洞概述 该漏洞是由于用友NC对外开放了BeanShell接口,任何人都...
- 0
- 0
- 天禧信安
- 发布于 2021-08-26 10:58:42
- 阅读 ( 7241 )
天禧信安
SQL注入绕过实现OA系统注入
SQL注入绕过 注入绕过 绕过单(双)引号转义注入 常见的转义函数 使用宽字节绕过,在使用单(双)引号注入时,在其前面加入“%df”与即将产生的“%25”(/)转义符编码成为一个宽字节字符从而成...
- 2
- 0
- 404test
- 发布于 2021-08-02 10:56:40
- 阅读 ( 7428 )
C#根据登录文件制作解密工具
# C#根据登录文件制作解密工具 ## 前言 当我们在渗透时,经常会遇到这样一种情况,就是wenshell后进行数据库查询账号密码时,只能够获取加密后的密码信息,而这个密码对我们后续渗透至关重...
- 0
- 0
- Honeypot
- 发布于 2021-07-26 18:54:13
- 阅读 ( 7128 )
Honeypot
xingshen
风起
大华dss后台系统渗透
## 0x01 资产发现 对资产目录进行扫描,发现其dss后台系统登录界面,对其进行了弱密码爆破,成功获取到管理管理员的账号密码。 [
从TemplatesImpl类Gadget中提取bytecode
在Java反序列化的gadget中,有很多使用可反序列化TemplatesImpl类进行命令执行(比如CommonsCollections2-4、CommonsBeanutils1、Jdk7u21以及变种JRE8u20等等)。
- 0
- 0
- fnmsd
- 发布于 2021-04-20 16:11:07
- 阅读 ( 6444 )
fnmsd
最全Spring Boot 相关漏洞学习汇总
Spring Boot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 check list
- 6
- 0
- LandGrey
- 发布于 2021-04-16 16:14:15
- 阅读 ( 9488 )
LandGrey
利用 intercetor 注入 spring 内存 webshell
本文通过分析请求发送到 spring 应用到达业务逻辑 controller 层所经过的主要层次,提出了一种利用 intercetor 注入 spring 内存 webshell 的技术方案,并进行了相应的实现。在 spring 框架层面基本达到了和 Filter 型内存 webshell 一样的效果。
- 0
- 0
- LandGrey
- 发布于 2021-04-16 15:56:53
- 阅读 ( 6566 )