Your7Maxx

一、漏洞描述 致远OA是一套办公协同管理软件。近日，奇安信CERT监测到致远OA的相关漏洞信息。由于致远OA旧版本某些接口存在未授权访问，以及部分函数存在过滤不足，攻击者通过...

Tide_诺言

1、前言 前不久进行了一次钓鱼，对方电脑是win7系统，加上有杀软，最后因为电脑关机，失去了权限。整理下从木马上线到快速建立后门的方法。 2、本地实验环境 基于之前失败的经历...

yzddMr6

@yzddmr6 @zsxq: websafe 背景 前几天有个小伙伴做项目的时候遇到一个问题来问我，大概情况如下： jsp的站，可以任意文件上传 上传jsp会把<%中的<给...

yzddMr6

前言 As-Exploits，中国蚁剑后渗透模块。 目前插件的定位是蚁剑的一个微内核拓展模块，可以迅速做到payload的工程化，不用过多时间浪费在插件的结构上。目前的As-...

土986885

1，下载地址：http://maven.apache.org/download.cgi[http://maven.apache.org/download.cgi] 2， 3，...

book4yi

前言： 每次拿到大量域名或者IP要在有限时间内进行安全检查时，我总恨不得能够一键快速发现漏洞，想着怎么样才能快速发现大量目标中所存在的薄弱点，然后稳稳当当摸鱼工作。本文记录一...

Lucifer1993

只需要用CS生成powershell，再将powershell用PS2exe工具转成exe就可以bypass绝大多数杀软了 执行完之后enter就OKKK了 再到virust...

AxisX

这周根据师傅的思路调试了一下Jboss漏洞的回显。Java漏洞利用过程中大多技巧都用到了反射机制。本来这篇文章中也准备写写Java反射的，但写完感觉反射写的还是不够清楚，决定...

nohands_noob

XXE -"xml external entity injection"既"xml外部实体注入漏洞"攻击者可以注入XML实体内容，并由服务器解析执行，从而引发问题。该漏洞通常...