泛微OA9 前台无限制Getshell 复现

漏洞位于:/page/exportImport/uploadOperation.jsp文件中   Jsp流程大概是:判断请求是否是multipart请求。然后直接上传 重点关注File file=new File(savepath+filename), Fil...

腾讯云云函数初探

云函数地址 https://console.cloud.tencent.com/scf 云函数开发文档 https://cloud.tencent.com/document/product/583/19806 一、新建云函数 选择...

帆软 V9 getshell

注意: 这个漏洞是任意文件覆盖,上传 JSP 马,需要找已存在的 jsp 文件进行覆盖 Tomcat 启动帆软后默认存在的 JSP 文件: POST /WebReport/ReportServer?op=svginit&cmd=design_save_svg&fi...

dzzoffice 前台RCE复现

一、环境安装 源代码: https://github.com/zyx0814/dzzoffice/releases/ 二、利用前提 首先需要获取到authkey  这个可以通过爆破或者其他的方式获取到具体的这...

Java基础-JDBC的基本操作

由于自己的记性太差了。不写出来有时候真的太容易忘记了。基础文章。代码记录文不喜勿喷 一、JDBC简介 JDBC(Java Data Base Connectivity,java数据库连接)是一种用于执行SQ...

通过SSH 开启Socket5 代理

思路是再土司中看了一篇文章感觉挺有趣的。就跟着搭建了起来不过我的方向并不为了连接内网。而是一个做一个稳定的Socket5  为了能得到访问速度的提升。 一:在出口机器上面正向连接8...

Nginx_lua 100参数绕过原理详解

一、环境搭建 Nginx_lua 安装 https://github.com/openresty/lua-nginx-module#installation wget 'https://openresty.org/download/nginx-1.19.3.tar.gz' tar -xzvf nginx-...

weblogic-framework tools

工具下载链接https://github.com/0nise/weblogic-framework 启动一个weblogic docker run -d -p 49163:7001 -p 49164:7002 -p 49165:5556 ismaleiva90/weblogic12:latest ...