afei001

金和OA是由北京金某网络股份有限公司开发的一款办公自动化软件。旨在提高企业的工作效率和管理水平。它提供了一系列功能模块，涵盖了办公流程的各个方面，包括文档管理、协同办公、人力资源管理、客户关系管理、财务管理等。 金和C6协同管理平台存在任意文件下载漏洞，攻击者可利用该漏洞获取敏感信息。

某微e-office协同管理系统存在任意文件读取漏洞分析 CNVD-2022-07603某微e-office officeserver2.php文件存在任意文件读取漏洞，攻击者可利用该漏洞读取服务器任意文件，获取服务器敏感信息。

Pichome欧奥图文档系统代码审计—路由分析

该脚本主要对接Xray的xray_webhook 将消息回传到钉钉bot，实现xray的漏扫钉钉机器人通知。

Automated_bounty_Hunter单域名全扫描“神器”—脚本

在可回显的服务端跨站请求伪造（SSRF）漏洞中，我们通常会利用该漏洞进行内网资产探测。最近正好碰到了。写了一个小脚本。

日本公司 Contec专注于定制化嵌入式计算、工业自动化和IoT通信技术。该公司的 SolarView 太阳能监控和可视化产品用于3万多个发电站。SolarView Compact v6.0通过组件Solar_AiConf.php发现了一个跨站点脚本(XSS)漏洞。攻击者可利用该漏洞发起站点脚本(XSS)攻击。

在渗透测试、SRC挖掘、红蓝对抗中，指纹识别是信息收集中不可缺少的一环。如何精确的识别目标站点使用的框架，可在测试时减少不必要的工作量，减少被WAF等安全设备拦截的机率。

对于.NET语言，笔者不是很熟。而且这套源码既使用了MVC架构，还将所有的程序编译成了.dll文件。但是，经过翻阅许多师傅优秀的.NET代码审计文章，慢慢有点入门了。只能硬着头皮上了。如有不当之处，还望各位师傅指正。

CVE-2022-2943授权任意文件下载漏洞分析

WordPress插件paid-memberships-pro版本

为什么叫Automated_bounty_Hunter，翻译过来就是全自动赏金猎*人。目前已经投入到SRC漏洞挖掘和平时的渗*透测试工作中。有了它，我可以放心的进行代码审计(0day挖掘)和工具开发了。

我记得以前用那些漏扫工具时时常会报一个低版本jQuery的安全问题，当时还不会验证。直到有一天，它托梦给我。我悟了。低版本jQuery导致XSS POC文件文末获取。

该文件上传FUZZ POC主要来源于一个靶*场，该POC主要用来FUZZ目标js页面中的upload ajax请求，以此来进一步尝试文件上传漏*洞利*用。

phpipam开源IP地址管理系统Cookie XSS漏洞分析（CVE-2018-1000860）

对单个域名进行1-65535端*口探测，提取出常见高*危端口，其余端口作为WEB端口进行存活探测，再调用Nuclei和Xray进行WEB漏*洞扫**描。

首先了解这套系统的架构，是基于PHP MVC框架编写的。在来说说这套系统的权限控制，主要在以下两个方法中定义：

Automated_bounty_Hunter全自动漏洞赏金猎人使用场景一

这个脚本是为了解决notify：GitHub - projectdiscovery/notify: Notify is a Go-based assistance package that enables you to stream the output of several tools (or read from a file) and publish it to a variety of supported platforms.Notify is a Go-based assistanc

对于京*东*京*豆自*动签*到大家肯定都不陌生，今天我们就用golang简单实现一下京*东京*豆自*动签*到脚**#本。

前面的文章：golang进程间通信(IPC)实现简单游戏服务器Demo—上介绍了游戏服务器Demo的结构，并且实现了IPC，接下来完善具体功能。

为了学习Go语言的并发编程，这里以一个游戏服务器开发的Demo展示Go语言并发编程的魅力。具体功能如下.

万户OA jsp/view.jsp反射型XSS漏洞分析与自动化验证脚本。

万户OA downloadhttp任意文件下载漏洞分析与自动化验证脚本 CNVD-2016-06898

在以前玩CTF的时候，会遇到十六进制编码，特别是带\x的那种，网上虽然也有在线解密网站，但是对于\x解码不是特别友好。

ThinkPHP Lang文件包含To远程代码执行自动化验证脚本_CNVD-2022-86535 来洛！

POCsuite与goland实现华为HG532路由器命令注入CVE-2017-17215 POC

这是afei入门IOT安全复现的第一个漏洞。在此之前通过黑盒已经get到了某路由器的一枚RCE，但我想了解漏洞原理，于是就来学习了，之前看了腹黑、孙爱民师傅的IOT漏洞挖掘的分享，学到了很多，希望这篇文章也能带领大家入门IOT安全。

​该文章是接着上一篇文章：golang实现冒泡排序和快速排序实现的，也是书中的例子，主要学习flag模块传参、文件操作等用法。同样该工具实现采用工程管理的概念。

冒泡排序(Bubble Sort),是一种计算机科学领域的较简单的排序算法。快速排序又称为划分交换排序

在实际的开发工作中，直接调用编译器进行编译和链接的场景是少而又少，因为在工程中不会简单到只有一个源代码文件，且源文件之间会有相互的依赖关系。如果这样一个文件一个文件逐步编译，那不亚于一场灾难。Go语言的设计者作为行业老将，自然不会忽略这一点。早期Go语言使用makefile作为临时方案，到了Go 1发布时引入了强大无比的Go命令行工具。Go命令行工具的革命性之处在于彻底消除了工程文件的概念，完全用目录结构和包名来推导工程结构和构建顺序。针对只有一个源文件的情况讨论工程管理看起来会比较多余

golang没有接触过，因为想编写漏洞利用工具，所以不得不来学习。单个文件实现了计算器加、减、乘、除、开方、取模运算功能。

在日常渗透中，获取到后台密码往往是加密的，常见的就是MD5加密，常见的做法我们会使用在线网站去解密，常用的有cmd5，somd5，cmd5对于一些密文是要收费的，有时我们就想白嫖。接下来，afei教大家编写脚本实现MD5 hash单个碰撞解密和多个碰撞解密脚本。

dogcs2.1 粗略预防CVE-2022-39197 XSS to RCE探究

PHP代码审计插件-Xdebug实现本地调试

PbootCMS XSS漏洞代码审计

代码审计之PHP常用函数总结

​github获取ShowDoc源码，版本：ShowDoc v2.8.2，使用phpstudy本地搭建环境。环境搭建参考官网：ShowDoc​

根据Pd1r提交的漏洞POC。可以知道漏洞触发点在：server/Application/Api/Controller/AdminUpdateController.class.php Burp构造数据包