2021年5月29日
泛微OA接口绕过后任意文件上传复现
摘要: 自行搭建环境: 漏洞位置: /weaver/weaver.common.Ctrl/.css?arg0=com.cloudstore.api.service.Service_CheckApp&arg1=validateApp 漏洞验证: 发送上传数据包: //poc攻击程序: #coding=utf- 阅读全文
posted @ 2021-05-29 20:43 pt007 阅读(3391) 评论(2) 推荐(0) 编辑
H3C Intelligent Management Center远程命令执行批量检测程序
摘要: //poc验证: #H3C Intelligent Management Center远程命令执行批量检测程序 #url.txt放入ip,如:http://192.168.1.3 #python3 h3c.py #author: pt007@vip.sina.com import requests, 阅读全文
posted @ 2021-05-29 20:29 pt007 阅读(987) 评论(0) 推荐(0) 编辑