本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 极限OA video_file.php 任意文件读取漏洞 0x01 阅读须知 0x02 漏洞描述 极限OA网络智能办公系统代表先进的协同管理理念,采用领先...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现-Struts2-007 远程命令执行漏洞    Struts是Apache软件基金会（ASF）赞助的一个开源项目。它最初是Jakarta项目中的一个子项目，并在20...

网康下一代防火墙(NGFW)是一款可以全面应对应用层威胁的高性能防火墙。通过深入洞察网络流量中的用户、应用和内容，并借助全新的高性能单路径异构并行处理引擎，NGFW能够为用户提供有效的应用层...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 用友 GRP-U8 Proxy XXE-SQL注入漏洞 用友GRP-U8R10行政事业财务管理软件是用友公司专注于电子政务事业，基于云计算技术所推出的新一代...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 FLIR-AX8 res.php 后台命令执行漏洞 FLIR AX8将红外热像仪、可见光相机集成入一种结构小巧、经济实惠的架构中，为关键机电设备的无间断...

什么是渗透测试 一种通过模拟攻击者的技术与方法，挫败目标系统的安全控制措施并取得访问权限的安全测试方法。是安全管理框架中安全评估环节的重要手段。 渗透测试环节 前期交互 (Pre-engagemen...

Linux 内存镜像制作 Linux下有Dumplt for Linux、不过没有release、可以自行编译，项目地址 #https://github.com/MagnetForensics/dumpit-linux 有编译好的版本可以直接下载 #https://github.co...

Try to find out source file! 意思就是要进行目录扫描，获取源文件呗、 利用dirsearch进行扫描，可以获取到一堆.bak的备份文件，我们打开这个index.php.bak，可以发现一个简单的代码审计 <?...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现-Redis未授权利用 Redis 默认情况下，会绑定在 0.0.0.0:6379，如果没有进行采用相关的策略，比如添加防火墙规则避免其他非信任来源 ip ...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现-Struts2-048 远程命令执行漏洞 Struts是Apache软件基金会（ASF）赞助的一个开源项目。它最初是Jakarta项目中的一个子项目，并在2004年3...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 MS15-051提权 windows 内核模式驱动程序提权漏洞 Windows内核模式驱动程序中的漏洞可能允许特权提升(3057191)，如果攻击者在本地登录并...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 ShowDoc PageController.class.php任意文件上传漏洞 ShowDoc是一个非常适合IT团队的在线文档分享工具，它可以加快团队之间沟通的效率。...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 VMware Workspace ONE Access SSTI漏洞 CVE-2022-22954 VMware Workspace ONE Access（以前称为VMware Identity Manager）旨在通过多因...

准备 攻击机: kali 靶机： CORROSION: 2 NAT 192.168.91.0 网段 下载连接: http://www.vulnhub.com/entry/corrosion-2,745/ 信息搜集与利用 主机发现 如图所示得到目标靶机IP地址: 192.168.91.1...

0x00前言 本文转载自：CN-SEC中文网http://cn-sec.com/archives/1370417.html 0x01 阅读须知 融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现-Thinkphp 3.0 log rce   ThinkPHP是一套开源的、基于PHP的轻量级Web应用开发框架。该漏洞是在受影响的版本中，业务代码中如...