上一页 1 2 3 4 5 6 7 8 ··· 12 下一页
2024年3月19日
用友U8 CRM客户关系管理系统 getemaildata.php 任意文件读取漏洞&任意文件上传漏洞
摘要: 漏洞简介 用友U8 CRM客户管理系统getemaildata.php存在任意文件读取漏洞,攻击者通过漏洞可以获取到服务器中的敏感文件。 用友U8 CRM客户关系管理系统getemaildata.php文件存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器权限。 Fofa:body="用友U8CRM 阅读全文
posted @ 2024-03-19 08:42 kalixcn 阅读(303) 评论(0) 推荐(0) 编辑
用友U8 OA test.jsp SQL注入
摘要: Fofa:"/yyoa/seeyonoa/common/" 、title="用友U8-OA" POC验证 /yyoa/common/js/menu/test.jsp?doType=101&S1=(SELECT%20md5(1)) sqlmap跑一下 阅读全文
posted @ 2024-03-19 08:42 kalixcn 阅读(57) 评论(0) 推荐(0) 编辑
2024年3月17日
用友NCCloud FS文件管理SQL注入
摘要: 用友 NCCloud FS 文件管理 SQL 注入 用友NCCloud FS文件管理登录页面对用户名参数没有过滤,存在SQL注入。 Fofa:"/platform/yonyou-yyy.js" 、app="用友-NC-Cloud" && icon_hash="1596996317" nccloud登 阅读全文
posted @ 2024-03-17 19:42 kalixcn 阅读(269) 评论(0) 推荐(0) 编辑
Mimikatz使用教程
摘要: 介绍 Mimikatz是一款开源的Windows安全工具,它被作者定义为“用来学习C语言和做一些Windows安全性实验的工具”。Mimikatz工具在Windows操作系统中运行时,可以从内存中提取出操作系统的明文密码、哈希、PIN码和Kerberos票据等,并支持哈希传递(pass-the-ha 阅读全文
posted @ 2024-03-17 18:59 kalixcn 阅读(1035) 评论(0) 推荐(0) 编辑
用友任意文件读取
摘要: 任意文件读取 filename参数可以读取下列所有文件,在某些情况下可以读取利用目录穿越可读取/etc/passwd等文件 http://x.x.x.x/NCFindWeb?service=IPreAlertConfigService&filename=/ 阅读全文
posted @ 2024-03-17 14:18 kalixcn 阅读(72) 评论(0) 推荐(0) 编辑
用友RCE
摘要: 漏洞描述 该漏洞是由于用友NC对外开放了BeanShell接口,任何人都可以在任意环境下未授权访问该接口,攻击者通过构造恶意的数据执行任意代码即可获取服务器高权限 漏洞特点:该漏洞利用难度较低,可造成的危害面较大, 漏洞风险程度:高 影响版本:用友NC6.5版本 漏洞复现 fofa语句:title= 阅读全文
posted @ 2024-03-17 14:01 kalixcn 阅读(114) 评论(0) 推荐(0) 编辑
2024年3月14日
PHP-CGI远程1代码执行漏洞(CVE-2012-1823)
摘要: 影响版本 php < 5.3.12 or php < 5.4.2 测试环境 cd php/cve-2012-1823 docker-compose up -d 访问http://your-ip:8080/index.php?-s即爆出源码,说明漏洞存在。发送如下数据包,可见Body中的代码已被执行: 阅读全文
posted @ 2024-03-14 19:21 kalixcn 阅读(189) 评论(0) 推荐(0) 编辑
2024年3月6日
内网渗透基础
摘要: 工作组 工作组是计算机最简单的资源管理模式。默认情况下,计算机采用工作组模式进行资源管理,且都处于在名为WORKGROUP的工作组中,在命令提示符执行systeminfo命令,如果输出结果中的"域"信息部分显示为WORKGROUP,则证明当前主机处于工作组而非某个域中。 由于工作组是一种松散的资源管 阅读全文
posted @ 2024-03-06 10:09 kalixcn 阅读(31) 评论(0) 推荐(0) 编辑
2024年3月2日
HTTP请求走私
摘要: HTTP请求走私简介 HPPT请求走私是一种干扰网站处理HTTP请求系列方式的技术,请求走私大多发生于前端服务器对客户端传入的数据理解不一致的情况。这是因为HTTP规范提供了两种不同的方法来指定请求的结束位置,即Content-Length和Transfer-Encoding标头。 分类 CLTE: 阅读全文
posted @ 2024-03-02 17:43 kalixcn 阅读(103) 评论(0) 推荐(0) 编辑
2024年2月18日
Web技术演化
摘要: Web技术演化 1. 简单网站 静态页面 Web技术在最初阶段,网站的主要内容是静态的,大多站点托管在ISP上,由文字和图片组成,制作和表现形式也是以表格为主。 多媒体阶段 随着技术的不断发展,音频、视频、Flash等多媒体技术诞生了。 CGI阶段 CGI定义了Web服务器与外部应用程序之间的通信接 阅读全文
posted @ 2024-02-18 16:48 kalixcn 阅读(20) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 7 8 ··· 12 下一页
点击右上角即可分享
微信分享提示