本文转载于公众号：融云攻防实验室，原文地址： 蓝凌OA treexml.tmpl 远程命令执行漏洞 蓝凌是国内数字化办公专业服务商,阿里钉钉唯一投资的OA厂商,阿里云知识管理与协同领域首家战略合作伙伴。...

本文转载于公众号：融云攻防实验室，原文地址： 安恒明御WEB应用防火墙 未授权访问 明御WEB应用防火墙（简称WAF）是一款由安恒信息自主研发，专注为网站、APP等Web应用提供安全防护的专业应用安...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 MS15-051提权 windows 内核模式驱动程序提权漏洞 Windows内核模式驱动程序中的漏洞可能允许特权提升(3057191)，如果攻击者在本地登录并...

本文转载于公众号：融云攻防实验室，原文地址： 蓝凌OA admin.do JNDI远程命令执行 蓝凌是国内数字化办公专业服务商,阿里钉钉唯一投资的OA厂商,阿里云知识管理与协同领域首家战略合作伙伴。蓝凌...

本文转载于公众号：融云攻防实验室，原文地址： 深信服行为感知系统/日志中心 c.php 远程命令执行 深信服行为感知系统BA（Behavior Awareness System），是深信服上网行为管理的又一大颠覆式创...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 2022HVV H3C CVM 前台任意文件上传漏洞 H3C公司依托其强大的技术实力、产品与服务优势，以及深入人心的以客户为中心的理念，为企业数据...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 通达OA v11.8 api.ali.php任意文件上传漏洞 通达OA（OfficeAnywhere网络智能办公系统）是由北京通达信科科技有限公司自主研发的协同办...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 2022HVV 华天动力 OA 任意文件上传漏洞 华天动力协同办公系统将先进的管理思想、管理模式和软件技术、网络技术相结合，为用户提供了低...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 通达OA v2017 Action_upload任意文件上传漏洞 通达OA（OfficeAnywhere网络智能办公系统）是由北京通达信科科技有限公司自主研发的协同...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 通达OA v2014 get_contactlist.php 敏感信息泄漏漏洞 通达OA（OfficeAnywhere网络智能办公系统）是由北京通达信科科技有限公司自主研发...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 用友 GRP-U8 Proxy XXE-SQL注入漏洞 用友GRP-U8R10行政事业财务管理软件是用友公司专注于电子政务事业，基于云计算技术所推出的新一代...

本文转载于公众号：融云攻防实验室，原文地址： 用友U8 UploadFileData任意文件上传 用友GRP-U8R10行政事业财务管理软件是用友公司专注于电子政务事业，基于云计算技术所推出的新一代产品，是我...

本文转载于公众号：融云攻防实验室，原文地址： 万户OA download_ftp.jsp 任意文件下载漏洞 万户软件网络是业内普遍认可的智慧政务办公专家,OA系统国家行业标准编制组长单位,协同软件国家行业标...

前言 针对小程序和公众号的渗透测试，咱们都知道只要拿到开发者ID(AppID)和开发者密码(AppSecret)，咱们即可结束此次测试。拿到 Appid和Appsecret之后咱们大概率可以直接实现账号接管。 记录一...

前言 现在在渗透测试的过程中，针对微信公众号、微信小程序的测试变得越来越普遍。 但是某些网站限制只能在微信客户端中打开，不利于咱们进行测试，如何绕过“请在微信客户端打开链接”因此变得...

前言 安全小天地（anquanclub.cn）是鄙人用来记录平时学习到的琐碎内容，比较繁杂，多数是一些小知识点，没有进行总结。主要目的是方便自己后续如果再遇到相同的问题，避免再次需要经过多次百度...