- 博客(104)
- 收藏
- 关注
RSS订阅
原创 Charles小程序抓包(安卓版)
打开Charles,打开上方工具栏中Help---Register Charles,输入用户名和激活码。然后,抓取包的规则配置(*是代表抓取任意端口和域名,如果只抓取固定的端口or域名可自行设置。3.打开电脑热点,手机连接电脑热点。因为主要是联动手机对微信抓包,所以可以关闭windows端的抓包,避免干扰。1、Windows+Burp+Proxifier(配置困难,数据包卡顿)4.手机访问小程序或者公众号,在Charles和burp都可以看到包。3、Burp+Charles(本文测试,抓包完整,放包流畅)
2024-02-23 20:01:10
798
原创 微信小程序反编译
链接:https://pan.baidu.com/s/1Zl3hcThqzcYOzFdzKhKyMw?反编译后,会在当前目录下生成一个 _APP_文件夹,这里面就是小程序源码。这样小程序的源码就被我们反编译出来了,全局搜索匹配关键字搭配代码审计即可。退到上一级目录,在WeChat Files目录下找到Applet目录。然后使用开发者工具打开,导入小程序源码。小程序源码查看工具:微信开发者工具。其中以 wx开头的就是小程序文件夹。反编译工具:unveilr。将要反编译的文件夹路径复制。
2024-01-09 17:25:24
2052
10
原创 app渗透-夜神模拟器
夜神模拟器安卓7以上直接安装证书,是无法成功抓取app的https数据包的,因为安卓7默认不再信任用户安装的证书,此时就需要使用adb将证书导入系统进行安装。
2024-01-09 14:32:39
593
原创 速达软件全系产品任意文件上传漏洞
速达软件专注中小企业管理软件,产品涵盖进销存软件,财务软件,ERP软件,CRM系统,项目管理软件,OA系统,仓库管理软件等,是中小企业管理市场的佼佼者,提供产品、技术、服务等信息,百万企业共同选择。
2023-12-06 17:07:35
1050
8
原创 微信、支付宝、携程等多款app任意文件读取漏洞
该浏览器基于开源内核(如WebKit)编写,目标是提升稳定性、速度和安全性,并创造出简单且有效率的使用者界面。微信、支付宝、小米浏览器、携程应用等国内主流软件均存在任意文件读取漏洞。此漏洞源于谷歌浏览器内核漏洞,而国内很多app,包括苹果内置浏览器均为谷歌浏览器,故影响全系列产品。当受害者访问SVG图像链接时,浏览器会解析XSL样式表,调用document() 加载包含外部实体引用的文档,读取受害者机器的任意文件。由于此漏洞影响国内众多大厂商应用,且未修复,故不提供漏洞利用代码。
2023-11-20 17:28:55
489
3
原创 shiro反序列化漏洞原理与分析
原理AES加密的密钥Key被硬编码在代码里,每个人通过源代码都能拿到AES加密的密钥。因此,攻击者构造一个恶意的对象,并且对其序列化,AES加密,base64编码后,作为cookie的rememberMe字段发送。Shiro将rememberMe进行解密并且反序列化,最终就会造成反序列化漏洞。
2023-10-12 16:14:07
331
2
原创 IP-guard getdatarecord 存在任意文件读取
IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。
2024-04-21 08:56:24
685
原创 用友NC Cloud importhttpscer接口任意文件上传漏洞
接口如果存在任意文件上传漏洞,这是一个严重的安全问题,因为它可能被攻击者利用来执行恶意代码、窃取敏感数据或进行其他形式的攻击。app="用友-NC-Cloud"用友NC Cloud的。用友NC Cloud。
2024-04-20 20:45:54
418
3
原创 win7粘滞键漏洞密码破解
12、重启电脑,进入要输入密码的登录界面,然后按5次shift键,调出之前配置的sethc命令,由于电脑的用户为test,所以就把密码设置为空密码,net user test "",表示的是把test用户设置为空密码。10、然而在system32目录下,复制一下cmd.ext命令的程序,如下图所示。13、最后在登录界面,点击右边的进入按钮,就成功进入win7系统了。3、接着就进入到以下界面,然后点击查看问题详细信息。4、在右边的下拉按钮,拉到底部,出现以下界面。7、然后点击计算机,出现如下界面。
2024-03-12 10:02:20
239
原创 CIFS文件共享服务器
CIFS代表公共Internet文件系统(Common Internet File System),它是一种用于网络文件共享的协议。CIFS是在客户端和服务器之间实现文件共享和远程文件访问的一种开放标准。它允许在不同操作系统之间共享文件和打印机,并提供对文件和目录的访问控制和权限管理。CIFS最初是由微软开发的,后来成为了Internet工程任务组(IETF)的标准,并且在不同的操作系统平台上得到了广泛支持。
2024-03-08 14:37:38
312
原创 NTFS安全权限
1.通过设置NTFS权限,实现不同的用户访问不同的权限2.分配正确权限后,用户才能访问其资源3.设置资源权限,防止被篡改或删除NTFS对FAT和HPFS作了若干改进,例如,支持元数据,并且使用了高级数据结构,以便于改善性能、可靠性和磁盘空间利用率,并提供了若干附加扩展功能。NTFS文件系统拥有以下特点:安全性高:NTFS支持基于文件或目录的ACL,并且支持加密文件系统(EFS)。可恢复性:NTFS支持基于原子事务概念的文件恢复,比较符合服务器文件系统的要求。
2024-03-08 14:14:47
1328
原创 渗透测试工具 nmap 详解
指定要使用的TCP标志(flags)进行扫描。TCP标志是TCP协议中用于控制数据传输的一组标记,包括SYN、ACK、RST等。使用--scanflags参数可以帮助网络安全人员发现目标主机上开放的端口和可能存在的漏洞或弱点。nmap --scanflagsS,A <targetIP>:使用SYN和ACK标志进行扫描,即TCP SYN和TCP SYN+ACK扫描。nmap --scanflagsR <targetIP>:使用RST标志进行扫描,即TCP RST扫描。
2024-03-05 15:33:09
847
原创 鸿运(通天星CMSV6车载)主动安全监控云平台任意文件读取
鸿运主动安全监控云平台实现对计算资源、存储资源、网络资源、云应用服务进行7*24小时全时区、多地域、全方位、立体式、智能化的IT运维监控,保障IT系统安全、稳定、可靠运行。鸿运主动安全监控云平台StandardReportMediaAction_getImage存在任意文件读取漏洞,攻击者可利用该漏洞读取系统敏感文件。鸿运(通天星CMSV6车载)主动安全监控云平台。
2024-02-27 12:04:15
503
原创 Hikvision SPON IP网络对讲广播系统命令执行漏洞
Hikvision Intercom Broadcasting System 3.0.3_20201113_RELEASE(HIK)版本存在操作系统命令注入漏洞,该漏洞源于文件/php/ping.php的参数jsondata[ip]会导致操作系统命令注入。tips:这里的图有点问题,转码这个好像是他服务器的原因,我试过yakit和bp都是这样,而且我从来没改过这两软件的编码配置。python ./Hikvision SPON IP网络对讲广播系统命令执行.py -f ./url.txt。
2024-02-26 00:43:07
378
原创 Panalog大数据日志审计系统libres_syn_delete.php命令执行漏洞
Panalog大数据日志审计系统定位于将大数据产品应用于高校、 公安、 政企、 医疗、 金融、 能源等行业之中,针对网络流量的信息进行日志留存,可对用户上网行为进行审计,逐渐形成大数据采集、 大数据分析、 大数据整合的工作模式,为各种网络用户提供服务。
2024-02-25 21:20:32
154
原创 用友U8-OA协同工作系统doUpload.jsp接口任意文件上传漏洞
用友协同云是新一代的企业社交化协同办公平台,不仅为企业提供协同办公服务,更作为企业数字化工作入口,服务企业内部员工、连接企业外部伙伴及上下游产业链。通过移动端、Web 端、PC桌面端等多端联动,为企业提供统一服务入口、沟通协作、办公协同、企业文化激活、业务协同等全方位的数智化工作平台。用友U8-OA 协同工作系统遵循 J2EE 架构,以 JSP 和 JAVA BEAN 技术作为主要的系统实现手段,开发出了工作流、文档、消息提醒和插件接口。
2024-02-24 14:36:52
340
原创 泛微e-office系统敏感信息泄露漏洞
泛微e-office系统是标准、易用、快速部署上线的专业协同OA软件,国内协同OA办公领域领导品牌,致力于为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案。
2024-02-24 09:13:29
306
原创 金和OA UploadFileBlock接口任意文件上传漏洞
金和数字化智能办公平台(简称JC6)是一款结合了人工智能技术的数字化办公平台,为企业带来了智能化的办公体验和全面的数字化转型支持。同时符合国家信创认证标准,支持组织数字化转型,实现业务流程的数字化、智能化和协同化,提高企业竞争力。
2024-02-23 20:28:15
453
原创 金和OA jc6/servlet/Upload接口任意文件上传
金和数字化智能办公平台(简称JC6)是一款结合了人工智能技术的数字化办公平台,为企业带来了智能化的办公体验和全面的数字化转型支持。同时符合国家信创认证标准,支持组织数字化转型,实现业务流程的数字化、智能化和协同化,提高企业竞争力。金和JC6基于J2EE和SOA体系架构,支持微服务架构。它提供标准化的数据规范和API接口,支持多种部署方式,如集团化应用、多维度的权限管理、大规模用户以及集群式部署等。此外,它可以适应不同企业的需求和技术环境,帮助企业实现数字化转型并提升竞争力。
2024-01-16 15:52:03
587
原创 浙大恩特客户资源管理系统 crmbasicaction 任意文件上传
浙大恩特客户资源管理系统中的crmbasicaction接口存在安全漏洞,允许攻击者向系统上传任意恶意JSP文件,从而可能导致潜在的远程执行代码攻击。该漏洞可能会对系统的完整性和安全性产生严重影响。
2024-01-16 15:24:12
441
原创 微信小程序Burp抓包
代理工具确实挺不错的,但是流量只能抓到部分,可能是因为流量在转发过程中wechatapp.exe和any一个走burp一个直接走,产生的冲突导致的。tips:推荐用夜神模拟器然后把流量代理到burp。
2024-01-08 12:04:08
1213
原创 天融信TOPSEC Cookie 远程命令执行漏洞复现
天融信TOPSEC解决方案包括综合管理系统,各类安全产品如防火墙、VPN、安全网关、宽带管理、入侵检测、内容过滤、个人安全套件以及综合安全审计系统等多种安全功能。该系统Cookie 处存在RCE漏洞,会导致服务器失陷。
2024-01-04 15:58:15
829
3
原创 jar包反编译
1.File->Save All Sourses->解压缩。2.快捷键Ctrl+Alt+S。一、解压出来单击.exe文件。二、 将jar包拖到灰色区域。
2024-01-03 17:16:02
473
原创 Cheat Engine的安装
Cheat Engine是一款专注于游戏的修改器。它可以用来扫描游戏中的内存,并允许修改它们。它还附带了调试器、反汇编器、汇编器、变速器、作弊器生成、Direct3D操作工具、系统检查工具等。
2023-12-22 16:45:35
690
1
原创 VScode配置C环境
小提示:设置完成后,Windows似乎不会自动更新环境变量,除非重启机子,那么我们可以通过在下面的命令行中,胡乱设置一下PATH(比如SET PATH=C:\),然后退出命令行,那么系统环境变量就会被强制刷新。首先要创建一个文件夹,是用来放自己编写的项目的,然后用vscode打开这个文件夹,然后再建立一个文件夹命名为.VScode,并在此文件夹中创建三个json文件 第一个:tasks.json。然后在.VScode的同一级文件夹创建一个C程序,如下图所示,如果运行成功,即代表C语言环境安装成功。
2023-12-22 16:13:41
325
原创 用友U8 CRM系统help2 任意文件读取漏洞(1day)
U8+CRM》是一款专为代理销售服务行业设计的集CRM、呼叫中心、OA核心应用于一体,提供前端营销、后端业务处理及员工管理一体化应用的管理软件。软件立足代理销售服务行业管理一体化的高度,以“整合、专业、智能、畅捷”为产品研发理念,弥补了代理销售服务行业信息化管理的空白,为其经营管理的腾飞注入了强大的力量!技术平台采用JAVA跨平台BS应用开发技架构,支持 SQL Server数据库,支持Chrome、 Firefox等各种主流浏览器应用。
2023-12-20 14:51:57
555
原创 云时空社会化商业ERP系统任意文件上传漏洞复现
云时空商业ERP以大型集团供应链系统为支撑,是基于互联网技术的多渠道模式营销服务管理体系,可以整合线上和线下交易模式,覆盖企业经营管理应用各个方面。有效掌控全流程情况,敏捷捕捉消费者需求,快速响应市场变化,规避经营风险,以市场为导向,优化部署营销资源,协同产销、供应与服务,帮助您的企业构建敏捷的经营管理平台,还能通过互联网、人工智能等创新模式,整合流通企业上下游产业链资源,协助您共享数字服务,提升企业数字化管控效率。
2023-12-20 10:11:38
351
原创 奥威亚视屏云平台VideoCover任意文件上传
采用混合云架构,构建支撑新型教研、教学活动的互动云。它能有效确保互动便捷性、流畅性与安全性。根据教研、教学的需求,它支持互动点数的灵活扩展,实现大规模同步互动的负载均衡,保障区域大规模互动的并发应用。专为教学定制的互动云系统,更适用于专递课堂、联盟学校及网络教研等大规模互动教学需求。
2023-12-14 17:26:21
317
原创 金蝶 Apusic 任意文件上传漏洞复现
金蝶 Apusic 是金蝶集团旗下的一款企业级应用服务器,专为企业提供可靠、高性能的应用运行环境。Apusic 支持 Java、.NET、Node.js 等多种开发语言和技术,可以用于构建各种企业级应用,如企业资源计划 (ERP) 系统、客户关系管理 (CRM) 系统、供应链管理系统等。
2023-12-08 15:55:06
705
原创 万户协同办公平台ezoffice wpsservlet接口任意文件上传漏洞
万户ezOFFICE协同管理平台是一个综合信息基础应用平台,平台ezoffice wpsservlet接口存在任意文件上传漏洞。
2023-12-07 16:19:18
401
原创 金和OA Servlet接口任意文件上传漏洞
金和数字化智能办公平台(简称JC6)是一款结合了人工智能技术的数字化办公平台,为企业带来了智能化的办公体验和全面的数字化转型支持。同时符合国家信创认证标准,支持组织数字化转型,实现业务流程的数字化、智能化和协同化,提高企业竞争力。
2023-12-06 15:16:44
674
原创 通达OA inc/package/down.php接口存在未授权访问漏洞
通达OA(Office Anywhere网络智能办公系统)是由通达信科科技自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。通达OA为各行业不同规模的众多用户提供信息化管理能力,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等,帮助广大用户降低沟通和管理成本,提升生产和决策效率。此外,通达OA通过融合不同的信息化资源,打通信息“孤岛”,精细化流程管理,改善管理模式,实现资源的优化配置和高效运转,全面提升企业竞争力。
2023-12-04 17:24:15
590
原创 用友NC word.docx接口存在任意文件读取漏洞
用友 NC Cloud,大型企业数字化平台, 聚焦数字化管理、数字化经营、数字化商业,帮助大型企业实现 人、财、物、客的全面数字化,从而驱动业务创新与管理变革,与企业管理者一起重新定义未来的高度。为客户提供面向大型企业集团、制造业、消费品、建筑、房地产、金融保险等14个行业大类,68个细分行业,涵盖数字营销、智能制造、财务共享、数字采购等18大解决方案,帮助企业全面落地数字化。
2023-12-04 16:56:51
583
原创 用友 NC Cloud jsinvoke 任意文件上传
用友 NC Cloud 中存在 jsinvoke 接口的任意文件上传漏洞,攻击者可以通过利用此漏洞向系统上传任意恶意文件。
2023-12-01 15:51:36
684
原创 用友u8-cloud RegisterServlet SQL注入
U8 Cloud是用友公司推出的企业上云数字化平台,为成长型和创新型企业提供全面的云ERP解决方案。该平台中存在一个安全漏洞,涉及RegisterServlet接口对用户输入参数缺乏有效过滤,可能导致SQL注入攻击。攻击者可通过此漏洞未经授权地访问数据库,造成潜在的信息泄露风险。建议尽快修复漏洞,强化输入验证,提升系统安全性。
2023-12-01 12:30:08
345
原创 科荣 AIO 管理系统任意文件读取
科荣AIO管理系统存在文件读取漏洞,攻击者可以通过未经授权的访问,构造恶意请求并读取系统中的敏感文件。该漏洞可能导致泄露配置信息、用户数据等敏感信息,为确保系统安全,建议尽快修复漏洞,实施有效的输入验证和访问控制机制。
2023-11-24 16:21:47
255
原创 捷诚管理信息系统 SQL注入漏洞
捷诚管理信息系统是一款功能全面,可以支持自营、联营到外柜租赁的管理,其自身带工作流管理工具,能够帮助企业有效的开展内部审批工作。
2023-11-23 17:06:06
213
Java Decompiler
2024-01-03
超级弱口令检查工具,普普通通
2023-07-05
EHole(棱洞)3.0
2023-06-17
Cobalt Strike
2023-06-17
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人