- 博客(20)
- 收藏
- 关注
RSS订阅原创 (附nuclei 批量验证文件)用友 畅捷通T+ GetStoreWarehouseByStore RCE漏洞复现
用友 畅捷通T+ GetStoreWarehouseByStore RCE漏洞可执行命令。
2024-05-30 00:18:39
163
1
原创 (附nuclei 批量验证文件)用友 畅捷通T+ ScheduleManageController SQL注入漏洞
用友 畅捷通T+ ScheduleManageController 存在SQL注入漏洞,执行sql语句,获取数据库信息。
2024-05-29 23:51:52
220
原创 (附nuclei 批量验证文件)用友 畅捷通T+ MultiCompanyController SQL注入漏洞
用友 畅捷通T+ MultiCompanyController 存在SQL注入漏洞,执行sql语句,获取数据库信息。
2024-05-29 19:07:51
185
原创 (附nuclei 批量验证文件)用友 畅捷通T+ getdecallusers 存在信息泄露漏洞,可获取系统用户个人信息。
用友 畅捷通T+ getdecallusers 存在信息泄露漏洞,可获取系统用户个人信息。
2024-05-29 18:54:49
215
原创 (附nuclei 批量验证文件)用友 畅捷通T+ RecoverPassword.aspx 管理员密码修改漏洞(QVD-2023-20016)
用友 畅捷通T+ RecoverPassword.aspx 管理员密码修改漏洞(QVD-2023-20016)复现。
2024-05-29 18:28:18
283
原创 (附nuclei yaml文件)泛微E-office 10 atuh-filephar反序列化命令执行漏洞复现(QVD-2024-11354)
泛微E-Offiсе10是一款企业级办公自动化系统,主要用于优化和管理企业的文档、信息流转、协作与沟通工作流程。E-Offiсе10存在远程代码执行漏洞。由于系统处理上传的PHAR文件时存在缺陷,未经身份验证的远程攻击者能够上传伪装的PHAR文件到服务器,利用PHP处理PHAR文件时自动进行的反序列化机制来触发远程代码执行。
2024-05-27 18:24:21
808
原创 (附nuclei yaml文件)H3C多款企业路由器actionpolicy_status信息泄露漏洞复现(管理员密码泄露)
漏洞位于/userLogin.asp页面,通过访问路径/userLogin.asp/…/actionpolicy_status/…/设备型号.cfg,可获取设备配置文件,进而获得WEB管理账号及密码。
2024-05-22 16:43:45
537
1
原创 (附nuclei yaml文件)Nacos 身份认证绕过漏洞(CVE-2021-43116)漏洞复现
Nасоѕ是一个专为动态服务发现和配置以及服务管理而设计的平台。在 Nасоѕ 1.4.1 之前的版本中,当配置为使用身份验证(-Dnасоѕ.соrе.аuth.еnаblеd=truе)时,Nасоѕ 使用 AuthFiltеr ѕеrvlеt 过滤器强制执行身份验证。该过滤器有一个后门,使 Nасоѕ 服务器能够绕过该过滤器,从而跳过身份验证检查。此机制依赖于用户代理 HTTP 标头,因此很容易被欺骗。此漏洞可能允许任何用户在 Nасоѕ 服务器上执行任何管理任务。。
2024-05-20 18:52:22
361
1
原创 网动统一通信平台acenter/meetingShow!downloadDocument.action任意文件下载漏洞(附nuclei模板文件)
网动统一通信平台存在任意文件下载漏洞。
2024-05-20 17:46:16
195
1
原创 安徽青柿信息科技有限公司LiveGBS默认用户名口令漏洞复现
(附Nuclei模板)LiveGBS是一款国标(GB28181)流媒体服务软件,可提供提供用户管理及Web可视化页面管理,开源的前端页面源码;提供设备状态管理,可实时查看设备是否掉线等信息等。安徽青柿信息科技有限公司LiveGBS存在弱口令漏洞,admin/admin。
2024-05-20 12:33:13
195
原创 LiveGBS user/save 逻辑缺陷漏洞复现(CNVD-2023-72138)
LiveGBS是一款国标(GB28181)流媒体服务软件,可提供提供用户管理及Web可视化页面管理,开源的前端页面源码;提供设备状态管理,可实时查看设备是否掉线等信息等。安徽青柿信息科技有限公司LiveGBS存在逻辑缺陷漏洞,攻击者可利用该漏洞任意添加用户。
2024-05-20 11:47:22
259
原创 windows编译masscan
masscan项目未提供编译好的exe文件,需要自行下载编译。masscan下载地址:https://github.com/robertdavidgraham/masscanvs2019免费版下载地址:https://visualstudio.microsoft.com/thank-you-downloading-visual-studio/?
2024-04-14 13:17:47
240
1
原创 学习笔记3 windows权限维持
windows权限维持权限维持要点文件隐藏用户隐藏权限维持要点1、权限维持最重要的是隐藏。2、只需在入口等关键点做权限维持即可本文从文件隐藏、用户隐藏、添加自动任务几方面记录自己的学习内容
2022-01-16 01:19:22
3389
原创 学习笔记2:linux技巧
文章目录文件及操作记录隐藏SUID建立sshd的软连接用于登录文件及操作记录隐藏1、文件建立日期更改:touch -r 已存在文件 新增文件使用效果:新增文件日期更改为与已存在文件创建日期一致2、文件锁定添加锁定:chattr +i 文件解除锁定:chattr -i 文件查看文件状态:lsattr3、隐藏历史命令set +o history #不记录命令history -d 命令序号 #删除为该序号的记录set -o history #重新开始记录命令sed -i ‘1,200d
2022-01-09 23:25:05
2221
原创 学习笔记1:python实现shellcode加载器
python实现shellcode加载器名词解释代码名词解释shellcode:一段可以由电脑直接执行的机器码,执行后可以搭建起stranger。加载器:将shellcode加载进内存,并开始执行的程序。代码import ctypesimport base64import requestsshellcode = b"\xfc\xe8\x89\x00\x00\x00\x60\x89\xe5\x31\xd2\x64\x8b\x52\x30\x8b\x52\x0c\x8b\x52\x14\x8b\
2022-01-02 21:28:21
5776
原创 一加8t(oneplus 8t)通过9008救砖
一加8t,root变砖后通过9008刷回原系统使用设备:小米pro笔记本(win10家庭版)、一加八t、手机原装数据线准备工作:下载qualcomm usb host driver程序、下载一加8t线刷包。线刷包:链接:https://pan.baidu.com/s/1dquAXoM9hrTqK4xq9hmIsQ 提取码:fp5y驱动:链接:https://pan.baidu.com/s/1pGLvFwnG4_6pK-Ndx6R-7Q 提取码:fp5y步骤一、禁用win10驱动签名,否则在q
2021-08-14 11:46:00
11620
原创 centos常用命令
centos常用命令重启网络firewall相关ssh配置相关配置IP地址时间同步主机名重启网络(1)systemctl restart network(2)/etc/rc.d/init.d/network restartfirewall相关firewall-cmd --reload #重载防火墙firewall-cmd --port-list #查看允许通过的端口firewall-cmd --permanent --add-port=12345/tcp #添加允许通过的端口ssh配置相关
2020-09-22 00:43:20
77
原创 文件及用户管理
Linux目录结构bin:可执行文件(普通用户可以使用)sbin:可执行文件(特权用户可以使用)root:root用户专用run:运行目录boot:启动文件tmp:临时目录usr:应用程序opt:第三方程序安装目录linux文件类型-:普通文件(文本文件二进制文件压缩文件等)d:目录文件b:设备文件(块设备)存储设备硬盘。c:设备文件(字符设备)打印机,终端/dev/tty1l:链接文件s:套接字文件p:管道文件linux文件及目录创建touch 路径及文件名mkdir
2020-09-22 00:36:20
59
原创 vi的使用
打开vi 路径及文件名命令模式编辑i 进入编辑模式查找刚进入vi是命令模式,在命令模式/string 回车可查找字符串。替换:范围 s/原内容/新内容/全局例子 :1,5 s/root/admin/g保存:w 保存:w 路径及文件名(另存为):wq 保存并退出:q! 不保存强制退出其他:set nu 设置行号:set list 显示特殊字符:set nonu取消行号gg 光标移动到页首G 光标移动到页尾可视化模式v:进入可视化模式在可视化模式下可用光标选中文字,
2020-09-22 00:14:51
121
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人