随笔分类 - 漏洞复现
摘要:用友 畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞 漏洞描述 用友 畅捷通T+ DownloadProxy.aspx文件存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器上的敏感文件 漏洞影响 用友 畅捷通T+ FOFA app="畅捷通-TPlus" 漏洞复现 登录页面 验证
阅读全文
摘要:
字符型的注入点通常是用单引号来判断的,但是当遇到addslashes()时,单引号会被转义 ,导致我们用来判断注入点的单引号失效。所以我们的目的就是使转义符 \ 失效、使单引号逃逸。
宽字节字符集比如GBK它会自动把两个字节的字符识别为一个汉字,绕过反斜线,使单引号实现注入功能,
特殊符号的URL编码:
阅读全文
字符型的注入点通常是用单引号来判断的,但是当遇到addslashes()时,单引号会被转义 ,导致我们用来判断注入点的单引号失效。所以我们的目的就是使转义符 \ 失效、使单引号逃逸。
宽字节字符集比如GBK它会自动把两个字节的字符识别为一个汉字,绕过反斜线,使单引号实现注入功能,
特殊符号的URL编码:
阅读全文
摘要:1.漏洞描述 漏洞名称 Spring Framework远程代码执行漏洞 公开时间 2022-03-29 更新时间 2022-03-31 CVE编号 CVE-2022-22965 其他编号 QVD-2022-1691 威胁类型 远程代码执行 技术类型 任意文件写入 厂商 Spring 产品 Spri
阅读全文
摘要:
文章声明 安全文章技术仅供参考,此文所提供的信息为漏洞靶场进行渗透,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。 本文所提供的工具仅用于学习,禁止用于其他,未经授权,严禁转载,如需转载私信联系。 文章简介 本文主要记录从本地文件包含漏洞到获取root权限的过程。 涉及知识 1. 本
阅读全文
文章声明 安全文章技术仅供参考,此文所提供的信息为漏洞靶场进行渗透,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。 本文所提供的工具仅用于学习,禁止用于其他,未经授权,严禁转载,如需转载私信联系。 文章简介 本文主要记录从本地文件包含漏洞到获取root权限的过程。 涉及知识 1. 本
阅读全文
