摘要:
命令详解 tar -xvf **.tar //解压tar包 tar -xzvf **.tar.gz // 解压tar.gz tar -xjvf **.tar.bz2 //解压 tar.bz2 tar -xZvf **.tar.Z // 解压tar.Z unrar **.rar //解压rar unz 阅读全文
摘要:
前言 window本地漏洞提权,是指利用Windows系统本地进程或系统服务的漏洞,将普通用户权限(Sql Server、.net framework)权限提示至system权限 提权的原理 当你使用当前用户的权限来创建的shell通信,你当前的shell就是什么权限,就好像你使用管理员运行一个木马 阅读全文
摘要:
前言 secure_file_prive是mysql可将查询结果导出为文件的必备属性,也是将mysql提权执行插件的必备属性,在MySQL5.1及以上默认是关闭的 关于各个情况下的作用 默认为null secure_file_prive=null ––限制mysqld 不允许导入导出 secure_ 阅读全文
摘要:
影响版本 Oracle WebLogic Server 10.3.6.0.0 Oracle WebLogic Server 12.1.3.0.0 Oracle WebLogic Server 12.2.1.3.0 Oracle WebLogic Server 12.2.1.4.0 Oracle We 阅读全文
摘要:
01描述 可通过接口的返回结果,对存在的用户进行枚举 02主面板截图 标识 /secure/Dashboard.jspa 02 漏洞复现 POC:<name>为判断是否存在的用户名 /rest/api/latest/groupuserpicker?query=<name>&maxResults=50 阅读全文
摘要:
01 描述 通过部署任意jar包的功能可直接向服务器添加jar木马文件 02 影响范围 <= 1.9.1 03 fofa语法 app="Apache-Flink" app="Apache‐Flink" && country="CN" 04 漏洞复现 1.fofa搜索关键字,随便找一个点进去,选择最下 阅读全文
摘要:
可能是虚拟机net服务被关闭 右击我的电脑--》管理--》服务和应用程序--》服务--》启动VMware NAT Service服务 1.右击我的电脑,选择管理 2.选择服务和应用程序--》服务 服务管理界面 3.启动VMware NAT Service服务 阅读全文
摘要:
01 漏洞影响版本 通达OA V11版 <= 11.3 20200103 通达OA 2017版 <= 10.19 20190522 通达OA 2016版 <= 9.13 20170710 通达OA 2015版 <= 8.15 20160722 通达OA 2013增强版 <= 7.25 2014121 阅读全文
摘要:
01 影响版本 2018-2019 多个版本。 02 fofa语法 泛微云桥 03 漏洞复现 如果使用POC回显**"无法验证您的身份!"**证明改漏洞已被修复 POC中,当downloadUrl的路径为文件夹的时候结果为目录遍历 linux windows 通用 Windows POC: /wxj 阅读全文
摘要:
0x01 影响版本 RP2之前的XenMobile服务器10.12 RP4之前的XenMobile服务器10.11 RP6之前的XenMobile服务器10.10 10.9 RP5之前的XenMobile服务器 0x02 fofa语法 app="XenMobile-控制台" 应用截图 0x03 PO 阅读全文