Linux 在已知恶意域名/IP的情况下，可以通过边界设备查询首次域名解析、IP通联的时间，基于时间信息往往就可以定位到恶意进程及文件位置。 例如首次域名/IP出现的时间为2024年7月2日，可以查询2...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现-tomcat8弱口令&&getshell Apache+Tomcat是很常用的网站解决方案，Apache用于提供web服务，而Tomcat是Apache服务器的扩展，用于...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现-Struts2-013 远程命令执行漏洞  Struts是Apache软件基金会（ASF）赞助的一个开源项目。它最初是Jakarta项目中的一个子项目，并在2004...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 CVE-2021-3129 Laravel Debug mode RCE Laravel自带的Ignition组件在开启了Debug模式时，file_get_contents()和file_put_contents()函...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 Casbin 账号密码泄漏漏洞 Casbin是一个支持如ACL,RBAC,ABAC等访问模型，可用于Golang,Java,C/C++,Node.js,Javascript,PHP,Laravel,Pyth...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 Fortinet FortiOS admin 远程命令执行漏洞 FortinetFortiOS是美国飞塔（Fortinet）公司的一套专用于FortiGate网络安全平台上的安全操作...

应急响应基础 关键目录 文件名说明/etc/passwd用户信息文件/etc/crontab定时任务文件/etc/anacrontab异步定时任务文件/etc/rc.d/rc.local开机启动项/var/log/btmp登录失败日志，用lastb命令查看...

前言 今天在帮同学使用Todesk远程解决问题的时候，突然想到了以前关于向日葵配置文件的相关利用，可以读取到临时密码，然后使用脚本进行爆破，得到明文之后即可远程连接，现在已经修复了 同理，...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现-CVE-2015-1427 ElasticSearch 命令执行漏洞（Groovy 沙盒绕过）  Elasticsearch向使用者提供执行脚本代码的功能，支持mvel, js,groovy...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现-Struts2-059 远程命令执行漏洞 Struts是Apache软件基金会（ASF）赞助的一个开源项目。它最初是Jakarta项目中的一个子项目，并在2004年3...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 通达OA v2017 Action_upload任意文件上传漏洞 通达OA（OfficeAnywhere网络智能办公系统）是由北京通达信科科技有限公司自主研发的协同...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 齐治堡垒机 gui_detail_view.php 任意用户登录漏洞 RIS-ACA 齐治访问控制审计系统，自主研发堡垒机，解决了数据中心运维管理与行为审计...

一米OA协同办公系统,集成了OA办公自动化系统、手机客户端、专业报表工具,为全国千万企业用户提供全功能、性价比高的OA软件。一米OA getfile.jsp文件存在任意文件读取漏洞，攻击者通过漏洞可获...

前言 对于云场景的渗透，现在已经层出不穷，获得AK和SK，也是云安全渗透中重要的一环。 通常，我们会在一些敏感的配置文件或者通过未授权访问、任意文件读取漏洞等方式，来寻找AK和SK。 通常情...

本文来自公众号：乌托邦安全团队原文地址：http://mp.weixin.qq.com/s/qfGzRS_8ZABYReqjmBG35g 0x00 概述 User Post Gallery – UPG是WordPress的插件，该插件存在远程命令执行漏洞，公开于2022...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 CVE-2018-9208 jquery-picture-cut任意文件上传 picture cut是一个jquery插件，以非常友好和简单的方式处理图像，具有基于bootstrap或j...