致远OA V8.0未授权任意文件上传
### 简介 ####CTL{\n}#CTL{\n}致远OA A8 是一款流行的协同管理软件,在各中、大型企业机构中广泛使用。#CTL{\n}#CTL{\n}由于致远OA旧版本某些接口能被未授权访问,并且部分函数存在过滤不足,攻击者通过构造恶意请求,权限绕过漏洞,可在无需登录的情况下上传恶意脚本文件,从而控制服务器#CTL{\n}#CTL{\n}### 影响版本 ####CTL{\n}#CTL{\
记一次项目上的APP渗透测试漏洞挖掘
前言在项目上通过几个中危漏洞配合打出严重漏洞的效果,很有意思,因为没用阻碍,很是舒服。这个APP还没上线,且是第一次测试,所以漏洞百出。漏洞一:任意用户登录漏洞危害短信轰炸漏洞是指利用某些漏洞或技术手段,向目标用户发送大量的垃圾短信以至于影响其正常通信的行为。这种漏洞的危害包括但不限于以下几点:骚扰用户:大量的垃圾短信会不断打扰用户,影响其正常生活和工作。消耗资源:短信轰炸需要大量的网络资源
CS上线入侵——实战演示windows应急响应
## 前言#CTL{\n}大家好 我是spider。今天出一期应急响应。hw在即你还是初级?学习一下子吧 兄弟,我给大家整实际案例上去#CTL{\n}本期木有太多废话 都是干活 直接上思路和步骤#CTL{\n}### 查弱口令/可疑账号#CTL{\n}1、查看服务器是否有系统弱口令、web弱口令等,远程管理端口是否对公网开放。实际情况与运维沟通#CTL{\n}2、查看服务器是否会新增可疑账号、新
横向移动 – WinRM
前言同学们可能没有听说过WinRM横向移动技术,今天我给大家分析讲解一波儿看不懂也没关系,先看看有个大概的概念,以后慢慢就懂了技术解释WinRM 代表 Windows 远程管理,是一种允许管理员远程在系统上执行管理任务的服务。通信通过 HTTP (5985) 或 HTTPS SOAP (5986) 执行,默认情况下支持 Kerberos 和 NTLM 身份验证以及基本身份验证。使用此服务需要管理
Java注解和反射的学习一
## 前言:#CTL{\n}首先讲解何为反射:#CTL{\n}例如外挂:在程序正在跑的时候 加入一段代码,就可以实现得到一些东西,那么这个就是HOOK钩子注入#CTL{\n}其实外挂就是这个过程,例如,打开游戏的时候正在运行的时候,这个时候打开外挂,就可以用锁血什么的。这其实就有点类似于这个了,专业术语也叫做HOOK钩子#CTL{\n}![](https://nc0.cdn.zkaq.cn/md/
无约束委派
## 介绍#CTL{\n}Microsoft 支持用户通过 Kerberos 向一个系统进行身份验证并且需要在另一个系统上更新信息的场景,实施了无约束委派。这是自 Windows 2000 以来在 Windows 生态系统中实现的。配置为无约束委派的系统会将 TGT(票证授予票证)存储到 LSASS 内存中,以使用户能够访问最终资源。#CTL{\n}#CTL{\n}更具体地说,域控制器将用户 TG
来一次全国大赛——大学生信息安全国赛WP解题过程经验
一、前言大家好,我是spider我又来给同学们做比赛分享啦,其中内容是我们整个队伍的wp报告,有很多的解题思路大家可以看看学习一下喔解题过程1 签到卡操作内容:题目提示python,直接python读文件如该题使用自己编写的脚本代码请详细写出,不允许截图flag值:flag{17a6db89-f1c3-4ea2-8b15-76c206e23758}2 被加密的生产流量操作内容:题目为mod
SSH 隧道/端口转发实验研究
SSH:本地端口转发如果不出网的情况接,可以利用本地ssh做转发出网例如,有一个要访问的主机,但出口防火墙不允许,可以执行以下操作:ssh -L 127.0.0.1:9999:远程主机IP:PORT user@SSH_SERVER像这样的就可以把流量转发到本地主机上的127.0.0.1:9999端口。这里将流量通过SSH服务转发到了目标远程主机的机器上开始实操在10.0.0.5机器上:s
SprintBoot的接口编写调试
使用Navicat导入sql文件#CTL{\n}[student.sql](https://www.yuque.com/attachments/yuque/0/2023/sql/12677206/1678524581828-38b732ff-0bc6-4beb-97c9-289fa01aff4d.sql?_lake_card=%7B%22src%22%3A%22https%3A%2F%2Fwww.
速成AWD并获奖的学习方法和思考记录
前言这是一个市赛。之前没有怎么打过AWD,所以进入决赛后只有三天的准备时间,期间我不停的请教大佬,阅读各类文章,受益颇深,做此纪录,奉献给掌控的各位同学学习。在AWD中本是三人一队,可惜我所在的单位,只有我一个人会网安,所以我拉了一个开发的同志来和我去打AWD,他负责防御,我负责攻击。今天刚刚比赛完做此纪录,最终的一个成果是第四名总共有十五支强队。比赛承接单位是安恒,在安恒的线下AWD遇到了很