审计通达OA时的一些记录
学习审计通达OA时发现的一些有意思的事
全局变量覆盖审计时发现前辈们提到了这个问题,跟了下存在问题的文件
比如存在变量覆盖的文件是pda\vote\list.php,
require_once "pda/auth.php";include_once "inc/conn.php";include_ ...
通达OA 2013-2019(V11.X)前台多处注入点
您好, 这里需要密码.223ac6844fb0a37fce3421dc9062f07eae9f3fcff9b5225ac004648d5db08880133b543481d8f0f41f2fb1fb595931bcd3ddb9e34ce8baeb8e0b478fff08d713ab7a152b1ce ...
CS通过CDN上线
学习下CS通过CDN上线
所需
域名*1
CDN*1
VPS*1
部署域名购买后将DNS更改为CDN服务商的DNS服务器,然后等待生效
以CF为例,生效后会给邮箱发一封邮件
然后配置解析域名
CS配置文件 C2.profile
### # @Author : Sp4ce # ...
域渗透实战
在家无聊,找了个湾湾的站点练了练手
侦查目标站:www.wgps.tp.edu.tw
脆弱点:http://www.wgps.tp.edu.tw/PhotoUpload/%E5%AD%B8%E7%94%9F%E8%AD%89%E4%BB%B6%E7%85%A7%E4%B8%8A%E5%82%B3 ...
通达OA任意文件上传+任意文件包含分析
通达OA官方于2020-03-13发布了安全更新,修复了任意文件上传(2013、2013adv、2015、2016、2017、V11)和文件包含(V11)漏洞,从官网下到源码解密后,简单看了下
直接看主流的2017、V11产品吧,这个系列产品有全版本的变量覆盖问题
V11、2017任意上传以20 ...
还原JS Map文件
做项目时发现一个站点为前后分离的架构,翻了下发现了map文件,采用restore-source-tree还原时报错,记录下解决过程
安装先从git克隆到本地
git clone https://github.com/laysent/restore-source-tree.git
然后进入文件夹
...
Apache Log Viewer 5.X 注册机
抽空研究了下ALV的注册机制,写了个注册机
分析ALV的注册方法是unlockCodeToolStripMenuItem_Click方法,当点击Unlock按钮时会触发注册事件并调用Class2类中的smethod_1、smethod_02个方法进行校验,详细流程见如下代码
unlockCode ...
浪潮ClusterEngineV4.0远程代码执行
您好, 这里需要密码.4742c31a377a00ccced49d9967690390e19d3b0298c575d0bf855534aa155e29de8d9c995ea1a5ec16ade6168aaf284e59e2642a2e6b9884396b993a1c66516858ce6a89ff5 ...
获取远程主机保存的RDP凭据密码
拿下一台运维机,上了个CS,发现曾经连接过几台服务器并且保存了凭据,网上查了圈发现CS不支持交互式mimikatz,记录下获取远程主机RDP凭据。
Windows保存RDP凭据的目录是C:\Users\用户名\AppData\Local\Microsoft\Credentials
可通过命令行获 ...
ThinkCMF缓存getshell
前一阵子接到个项目,目标站是thinkCMF2.X搭建的,试过网上很多方法无法拿下,本地搭了个环境测试了下,最终成功拿下
由于thinkcmf2.x使用了thinkphp3.x作为开发框架,默认情况下启用了报错日志并且开启了模板缓存,导致可以使用加载一个不存在的模板来将生成一句话的PHP代码写入 ...
Cobalt Strike Teamserer的搭建
记录下Cobalt Strike Teamserer的搭建
环境如下
Ubuntu 18.04
Cobalt Strike 3.14
准备一台Ubuntu 18.04的服务器,下载Cobalt Strike完整文件并传到服务器上
安装JDK1.8
apt install openjdk ...
复盘从一个监控主机到核心路由沦陷
在对内网进行ms17-010扫描时,发现2台之前没有出现过且没有打补丁的主机,于是,尝试了一波
kali主机在扫描时发现2台之前没有出现过且没有打补丁的主机
尝试打了一波
然后种了个njrat
翻文件的时候发现了点配置文件
down下来解压后发现是交换机的配置文件,于是有了一个大胆的想法 ...