会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Oran9e
博客园
首页
新随笔
联系
订阅
管理
2020年4月1日
博客停更
摘要: 博客停更
阅读全文
posted @ 2020-04-01 14:26 Oran9e
阅读(426)
评论(0)
推荐(0)
编辑
2020年2月24日
转载--APT 分析及 TTPs 提取
摘要: APT 分析及 TTPs 提取 原文链接(https://projectsharp.org/2020/02/23/APT%20%E5%88%86%E6%9E%90%E5%8F%8A%20TTPs%20%E6%8F%90%E5%8F%96/) Abstract 本文对 APT 分析及 TTPs 提取进
阅读全文
posted @ 2020-02-24 11:22 Oran9e
阅读(5016)
评论(0)
推荐(0)
编辑
2019年12月9日
windwos提权-CVE-2019-1388
摘要: windwos提权-CVE-2019-1388 guest→system(UAC手动提权) guest→system(UAC手动提权) 利用高权限建立一个低权限账户orange 查看权限 win-vomjm1p7c71\orange 下载HHUPD.exe文件,以管理员身份运行。 另存为,找到路径
阅读全文
posted @ 2019-12-09 11:56 Oran9e
阅读(739)
评论(0)
推荐(0)
编辑
2019年9月24日
phpstudy 后门漏洞利用
该文被密码保护。
阅读全文
posted @ 2019-09-24 02:05 Oran9e
阅读(26)
评论(0)
推荐(0)
编辑
2019年9月22日
泛微E-cology OA /weaver/ 代码执行漏洞
摘要: 泛微E-cology OA /weaver/代码执行漏洞 泛微e-cology OA Beanshell组件远程代码执行 分析文章:https://dwz.cn/bYtnsKwa http://127.0.0.1/weaver/bsh.servlet.BshServlet 若存在如上页面,则用下面数
阅读全文
posted @ 2019-09-22 11:47 Oran9e
阅读(4341)
评论(0)
推荐(0)
编辑
2019年9月7日
CVE-2019-0708 RDP MSF漏洞利用
摘要: CVE-2019-0708 RDP MSF漏洞复现 漏洞环境 使用 VMware 安装Windows7 X64 模拟受害机 Windows7 X64下载链接:链接: https://pan.baidu.com/s/1A_b2PCbzInKx3hMkUz1xUg 提取码: fiwx EXP kali
阅读全文
posted @ 2019-09-07 10:57 Oran9e
阅读(14732)
评论(0)
推荐(0)
编辑
2019年4月26日
CNVD-C-2019-48814 漏洞
摘要: CNVD-C-2019-48814 WebLogic wls9-async反序列化远程命令执行漏洞 网上均有详细的说明(https://github.com/jas502n/CNVD-C-2019-48814) (https://github.com/SkyBlueEternal/CNVD-C-20
阅读全文
posted @ 2019-04-26 10:12 Oran9e
阅读(5591)
评论(0)
推荐(0)
编辑
2018年5月18日
禅知Pro 1.6 前台任意文件读取 | 代码审计
摘要: 禅知 Pro v1.6 前台任意文件读取 | 代码审计 蝉知专业版是基于蝉知企业门户系统开源版开发,继承了蝉知本身的优秀功能。相对于蝉知开源版增强了商品的属性自定义、属性价格定制、物流跟踪、微信支付、微信登录、手机短信等功能。蝉知专业更加注重企业网站的营销推广。 文件读取漏洞好好分析下。禅知Pro
阅读全文
posted @ 2018-05-18 10:39 Oran9e
阅读(1688)
评论(0)
推荐(0)
编辑
2018年5月14日
变量覆盖 | 代码审计
摘要: 变量覆盖--代码审计 这是个薄弱地方,所以这次学习一下,总结一下。 变量覆盖漏洞:自定义的参数值替换原有变量值的情况称为变量覆盖漏洞 经常导致变量覆盖漏洞场景有:$$ 使用不当,extract() 函数使用不当,parse_str() 函数使用不当,import_request_variables(
阅读全文
posted @ 2018-05-14 08:23 Oran9e
阅读(449)
评论(0)
推荐(0)
编辑
2018年5月8日
Python 网站后台扫描脚本
摘要: Python 网站后台扫描脚本 师傅让我多看看-->多线程 这里就加个多线程吧。 多线程和没加线程的时间对比 利用zoomeye搜索 调用ZoomEye API获取信息 主要涉及模块urllib,json,os模块。 上面的脚本是搜索 phpmyadmin 的。搜索得到的 IP 会保存在同路径下的
阅读全文
posted @ 2018-05-08 23:31 Oran9e
阅读(942)
评论(0)
推荐(0)
编辑
下一页