前言 关于对一个站点进行信息收集，能够尽最大程度收集到该站点的信息是最好，这样会极大的提高我们的渗透效率，今天我们来简单聊聊Fastjson/Jackson组件的区分。 最理想的情况 在最理想的情况...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现-CVE-2022-0543 Redis Lua沙盒绕过命令执行  Redis是一个广泛使用的缓存服务，但它也被用作消息代理。Redis嵌入了Lua编程语言作为...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 CVE-2014-4113 (MS14-058)提权 windows win32k.sys提权漏洞 Microsoft Windows下的win32k.sys是Windows子系统的内核部分，是一个内核模...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 ShowDoc PageController.class.php任意文件上传漏洞 ShowDoc是一个非常适合IT团队的在线文档分享工具，它可以加快团队之间沟通的效率。...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 VMware Workspace ONE Access SSTI漏洞 CVE-2022-22954 VMware Workspace ONE Access（以前称为VMware Identity Manager）旨在通过多因...

因为每次猫猫都在我键盘上乱跳，所以我有一个良好的备份网站的习惯 不愧是我！！！ 这不就是文件扫描，dirb什么的都可以，经过一番测试，备份文件名为www.zip 直接在url后面输入www.zip,可以获...

本文摘抄自大佬：Y7ii的优秀文章原文地址：http://blog.csdn.net/m0_46736332/article/details/118888256感谢大佬辛苦劳作，分享不易，记得打开CSDN关注Y7ii，期待大佬新作。 自动化批量挖漏洞 ...

简介 影子用户顾名思义就是一个隐藏用户，只能通过注册表查看这个用户，其它方式是找不到这个用户的信息的。在用户名后面添加$可以创建匿名的用户再添加到管理员组。 Net user看不到用户，但是...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 致远OA webmail.do 任意文件下载 致远OA办公自动化软件，用于OA办公自动化软件的开发销售。2010年，用友致远更名为致远协创。2017年更...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现-Struts2-061 远程命令执行漏洞 Struts是Apache软件基金会（ASF）赞助的一个开源项目。它最初是Jakarta项目中的一个子项目，并在2004年3...

前言 BossCMS是温州互引信息技术有限公司开发的一款基于自主研发PHP框架MySQL架构的内容管理系统。 编号：CNVD-2022-04803 漏洞复现 下载版本1.0，安装完成如下： 根据漏洞名称我们知道，未授权...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 CVE-2022-22965 Spring Framework RCE Spring Framework是一个开源应用框架，初衷是为了降低应用程序开发的复杂度，具有分层体系结构，...

本文转载于公众号：融云攻防实验室，原文地址： 天问物业ERP系统 uploadfile.aspx 任意文件上传漏洞 成都天问互联科技有限公司以软件开发和技术服务为基础，建立物业ERP应用系统，向物管公司提...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 锐捷 Smartweb管理系统 命令注入漏洞（未公布） 锐捷网络是一家拥有包括交换机、路由器、软件、安全防火墙、无线产品、存储等全系列的...

Wireshark分析HTTPS流量 Kali Linux下使用Wireshark分析HTTPS流量 系统环境Kali-linux 5.9.0 软件版本Wireshark3.2.7 这里使用eth0网卡 可以看到有数据来源和去向以及具体数据包情况 数据包比较...

什么是渗透测试 一种通过模拟攻击者的技术与方法，挫败目标系统的安全控制措施并取得访问权限的安全测试方法。是安全管理框架中安全评估环节的重要手段。 渗透测试环节 前期交互 (Pre-engagemen...