摘要: 组合拳 | 本地文件包含漏洞+TFTP=Getshell 文章声明 安全文章技术仅供参考,此文所提供的信息为漏洞靶场进行渗透,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。 本文所提供的工具仅用于学习,禁止用于其他,未经授权,严禁转载,如需转载私信联系。 文章简介 本文主要记录从本地文件包含漏洞到获取root权限的过程。 涉及知识 1. 本 阅读全文
posted @ 2022-03-13 12:35 idyork 阅读(524) 评论(0) 推荐(0) 编辑
摘要: 一、漏洞简介 用友NC产品文件上传的漏洞,恶意攻击者可以通过该漏洞上传任意文件,从而可能导致获取到目标系统管理权限。 根据分析,漏洞为文件上传漏洞,在无需登陆系统的情况下,通过某接口直接上传文件,恶意攻击者成功利用该漏洞可获得目标系统管理权限,系统如果直接暴露在互联网上风险较大,建议及时排查。 二、 阅读全文
posted @ 2022-10-10 10:26 idyork 阅读(3411) 评论(0) 推荐(0) 编辑
摘要: 用友 畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞 漏洞描述 用友 畅捷通T+ DownloadProxy.aspx文件存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器上的敏感文件 漏洞影响 用友 畅捷通T+ FOFA app="畅捷通-TPlus" 漏洞复现 登录页面 验证 阅读全文
posted @ 2022-09-20 21:23 idyork 阅读(1425) 评论(0) 推荐(1) 编辑
摘要: 2-09-14 ##工具推荐 https://github.com/rabbitsafe/Masscan2Httpx2Nuclei-Xray masscan全端口扫描==>httpx探测WEB服务==>nuclei&xray漏洞扫描 2 months ago https://github.com/l 阅读全文
posted @ 2022-09-15 19:58 idyork 阅读(142) 评论(0) 推荐(0) 编辑
摘要: 宽字节注入 字符型的注入点通常是用单引号来判断的,但是当遇到addslashes()时,单引号会被转义 ,导致我们用来判断注入点的单引号失效。所以我们的目的就是使转义符 \ 失效、使单引号逃逸。 宽字节字符集比如GBK它会自动把两个字节的字符识别为一个汉字,绕过反斜线,使单引号实现注入功能, 特殊符号的URL编码: 阅读全文
posted @ 2022-04-11 23:31 idyork 阅读(1582) 评论(0) 推荐(0) 编辑
摘要: 1.漏洞描述 漏洞名称 Spring Framework远程代码执行漏洞 公开时间 2022-03-29 更新时间 2022-03-31 CVE编号 CVE-2022-22965 其他编号 QVD-2022-1691 威胁类型 远程代码执行 技术类型 任意文件写入 厂商 Spring 产品 Spri 阅读全文
posted @ 2022-04-01 11:37 idyork 阅读(2706) 评论(0) 推荐(0) 编辑
摘要: 3月29日,Spring框架曝出RCE 0day漏洞。已经证实由于 SerializationUtils#deserialize 基于 Java 的序列化机制,可导致远程代码执行 (RCE),使用JDK9及以上版本皆有可能受到影响。 相关监测发现该漏洞可能已被远程攻击者利用,广东省网络安全应急响应中 阅读全文
posted @ 2022-03-30 10:46 idyork 阅读(2201) 评论(5) 推荐(0) 编辑
点击右上角即可分享
微信分享提示